Ein Schritt auf dem Weg zum grundrechtskonformen transatlantischen Datenaustausch
Zur Unterzeichnung einer Executive Order durch die US-Regierung zur Vorbereitung einer Nachfolge des „Privacy Shields“ als Rechtsgrundlage für den transatlantischen Datenaustausch erklären Konstantin von Notz, Stellvertretender Fraktionsvorsitzender, und Tobias B. Bacherle, Obmann im Digitalausschuss:
Es ist zu begrüßen, dass überhaupt eine Executive Order durch die US-Administration unterzeichnet wurde, die einen rechtssicheren Datenaustausch ermöglichen soll. Schließlich hatten sich die Europäische Kommission und die US-Regierung bereits im März „im Grundsatz“ auf eine Regelung für ein neues Datenschutzabkommen geeinigt.
Seit dem wiederholten, sich lange abzeichnenden Scheitern von „Safe Harbour“ und „Privacy Shield“ vor dem EuGH werden Daten zwischen EU und USA bis heute ohne ausreichende rechtliche Grundlage übertragen. Die vollumfängliche Anwendung europäischer Datenschutzstandards beim transatlantischen Datenaustausch ist somit nicht gewährleistet. Darauf, dass dies ein unhaltbarer Zustand ist, den es schnellstmöglich abzustellen gilt, weisen wir seit langem hin.
Wir begrüßen, dass die Zugriffsrechte der US-Behörden auf personenbezogene Daten weiter eingeschränkt werden sollen. Auch die Möglichkeit für EU-Bürgerinnen und EU-Bürger, in einem zweistufigen Beschwerdeverfahren ihre Rechte in den USA geltend zu machen, weist im Grunde in die richtige Richtung. Nun gilt es sehr genau zu analysieren, ob die angekündigten Schritte die klaren rechtlichen Vorgaben höchster Gerichte standhalten. Dabei muss insbesondere in den Blick genommen werden, welche rechtlich bindenden Konsequenzen sich aus der Executive Order ergeben. Aus rechtsstaatlicher Perspektive ist jedenfalls kritikwürdig, dass die USA bisher nicht planen, Schutzstandards durch Gesetz verbindlich festzuschreiben.
Die EU-Kommission muss nun einen Angemessenheitsbeschluss erarbeiten. Wir fordern die Kommission auf, einen transparenten Prozess zu initiieren und Parlamente, Zivilgesellschaft sowie den Europäischen Datenschutzausschuss eng einzubinden. Der Angemessenheitsbeschluss muss umfassend und nach nachvollziehbaren Kriterien darlegen, ob die Executive Order ausreichenden Grundrechtsschutz bietet.
Für uns gilt weiterhin: Personenbezogene Daten von EU-Bürgerinnen und Bürgern müssen in den USA die gleichen Datenschutzstandards wie in der EU unterliegen. Ein guter Rechtsrahmen für den transatlantischen Datenaustausch ist nicht nur essentiell für den Grundrechtsschutz von rund 450 Millionen Europäerinnen und Europäern, er ist auch essentiell für eine gestärkte, handlungsfähige transatlantische Allianz in Technologie- und Datenfragen – besonders in Krisenzeiten.