Privacy Shield 2.0 ? – Neues Trans-Atlantik Data Privacy Framework der EU und USA zum internationalen Datentransfer von personenbezogenen Daten

Nach Safe Harbor folgte Privacy Shield und nun das Trans-Atlantic Data Privacy Framework. Die ersten beiden Abkommen zwischen der EU Kommission und des US Handelsministeriums zur Regelung des Datentransfers von personenbezogenen Daten europäische Bürger in die USA wurden durch den EuGH in den Urteilen Schrems I und Schrems II jeweils vom Berichterstatter Prof. von Danwitz (Deutschland) gekippt. Nun wird es ein neues Abkommen geben, welches die Fehler der vorherigen nicht wiederholen soll und aktiv ein Schrems III verhindern.

Versionen

Version Datum Inhalt
1 28.03.2022 Erstellung, Sammlung von Inhalten
2 29.03.2022 Ergänzung von Links
3 30.03.2022 Wann kommt das TADPF

Trans-Atlantik Data Privacy Framework  

Aktuell fehlt ein stabiles und sicheres Framework auf dessen Basis personenbezogene Daten in das unsichere Drittland im Sinne der DSGVO den USA verarbeitet werden können. Im Rahmen der vorherigen Beratungen ist immer wieder in die Öffentlichkeit gekommen, dass beide Verhandlungspartner sehr stark diskutiert haben und die US Regierung auch ein EU-Angemessenheitsbeschluss gefordert hatte, um auf ein Privacy Shield und EU Standardvertragsklauseln, die aktuell wackeln und Additional Safeguards hinzugefügt wurden und ein Transfer-Impact-Assessment verzichten zu können. 

Wann soll es kommen?

Laut eines Video der EU Kommission: Ende 2022

https://audiovisual.ec.europa.eu/en/video/I-222851

Grundprinzipien

Basierend auf dem neuen Rahmen werden Daten in der Lage sein, frei und sicher zwischen den

EU- und teilnehmende US-Unternehmen

ein neues Regelwerk und verbindliche Sicherheitsvorkehrungen zur Beschränkung des Zugriffs auf Daten durch US-Geheimdienste und Behörden, die zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig sind; Die Nachrichtendienste werden Verfahren einführen, um eine wirksame Überwachung der neuen Privatsphäre zu gewährleisten und Standards für bürgerliche Freiheiten;

Ein neues zweistufiges Rechtsbehelfssystem zur Untersuchung und Beilegung von Beschwerden von Europäern über Zugriff auf Daten durch US-Geheimdienste, einschließlich einer Datenschutzüberprüfung. 

Gerichte

  • Strenge Verpflichtungen für Unternehmen, die aus der EU übermittelte Daten verarbeiten, die weiterhin bestehen werden
  • die Anforderung aufzunehmen, ihre Einhaltung der Prinzipien durch das US-Ministerium für
  • Handel
  • Spezifische Überwachungs- und Überprüfungsmechanismen

Vorteile des Deals

  • Angemessener Schutz der in die USA übermittelten Daten von Europäern unter Berücksichtigung der Entscheidung von
  • der Europäische Gerichtshof (Schrems II)
  • Sicherer Datenfluss
  • Dauerhafte und verlässliche Rechtsgrundlage
  • Wettbewerbsfähige digitale Wirtschaft und wirtschaftliche Zusammenarbeit
  • Kontinuierlicher Datenfluss für den grenzüberschreitenden Handel in Höhe von 900 Mrd. EUR pro Jahr

Nächste Schritte

Die grundsätzliche Vereinbarung wird nun in Rechtsdokumente übersetzt. Die Verpflichtungen der USA werden in eine Executive Order aufgenommen, die die Grundlage für den Entwurf eines Angemessenheitsbeschlusses der Kommission zur Einführung des neuen transatlantischen Datenschutzrahmens bilden wird.

Ein Hashtag bildet sich bei Twitter: #TADPF

 

Trans-Atlantic Data Privacy Framework zum Download

Englisch: https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100

Deutsch: (Übersetzung nicht amtlich) EU-Kommission-Transatl-2022

Faktenblatt der US Regierung

Auch die USA haben ein Faktenblatt veröffentlicht. Dieses könnt ihr hier runterladen:

Englisch: https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/

Deutsche Übersetzung (nicht amtlich): Fact-USA-Transatl-2022

Reaktionen aus der Literatur, Sozialen Netzwerken und Experten

Es gab sofort verschiedene Reaktionen auf die Vorstellung des neuen Frameworks zur Datenübertragung in die USA. Das Thema ist heiß diskutiert nach den EuGH Urteilen Schrems I und Schrems II. Es wird oft auch sehr emotional. 

So zeigt sich, dass nach der Ankündigung der Fortsetzung des Privacy Shields rekapitulieren:

  • Microsoft ist glücklich
  • Die US Regierung betont weiterhin die wirtschaftliche Bedeutung des Datenverkehrs, wie auch die EU Kommission
  • Lobbygruppen begrüßen das Engagement der Regierungen 
  • Die Zivilgesellschaft ist skeptisch und weiß noch nicht so recht
  • Unsere Juristen und Experten #Teamdatenschutz versuchen zu interpretieren, was es nun heißt.

Aussenminsiterin Frau Gina M. Raimondo (USA)

Der Rahmen legt die Grundlage für eine weitere wirtschaftliche Zusammenarbeit und wird es amerikanischen Unternehmen ermöglichen, weltweit effektiver zu konkurrieren, während gleichzeitig sichergestellt wird, dass beispiellose Verpflichtungen zur Stärkung des Datenschutzes nicht auf Kosten unserer nationalen Sicherheitsinteressen im In- und Ausland gehen.

Quelle: https://www.commerce.gov/news/press-releases/2022/03/secretary-raimondo-statement-announcement-trans-atlantic-data-privacy

Übersetzung (nicht amtlich): Secretary Raimondo Statement on Announcement of Tranfer_DE

Microsoft

“Microsoft applaudiert der Europäischen Kommission und der US-Regierung für das Erreichen dieses wichtigen Meilensteins. Wir schätzen die enormen Anstrengungen, die für diesen wichtigen Schritt erforderlich sind, sehr und freuen uns darauf, unseren vollen Teil dazu beizutragen, diese neuen Maßnahmen zu unterstützen und sicherzustellen, dass der grundlegende Datenschutz des neuen Rahmens vollständig umgesetzt wird.”

” Microsoft ist bestrebt, das neue Framework anzunehmen und wird darüber hinausgehen, indem es alle Anforderungen erfüllt oder übertrifft, die dieses Framework für Unternehmen darstellt. Wir werden dies durch Verbesserungen in der Art und Weise, wie wir mit rechtlichen Anfragen nach Kundendaten umgehen, und durch weitere Unterstützung für Einzelpersonen, die sich um ihre Rechte sorgen, tun.”

Übersetzung: Microsoft-Transatlantisch-Statement2022

Quelle: https://blogs.microsoft.com/eupolicy/2022/03/25/eu-us-data-agreement-an-important-milestone-for-data-protection-microsoft-is-committed-to-doing-our-part/

Herr Schrems

We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move. It is especially appalling that the US has allegedly used the war on Ukraine to push the EU on this economic matter.”

“The final text will need more time, once this arrives we will analyze it in depth, together with our US legal experts. If it is not in line with EU law, we or another group will likely challenge it. In the end, the Court of Justice will decide a third time. We expect this to be back at the Court within months from a final decision.

“It is regrettable that the EU and US have not used this situation to come to a ‘no spy’ agreement, with baseline guarantees among like-minded democracies. Customers and businesses face more years of legal uncertainty.”

– Max Schrems, Honorary Chairman of noyb and lead litigant in the “Schrems I” and “Schrems II” cases before the CJEU.

Quelle: https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems

Übersetzung des Statements von Herrn Schrems (vom Autor)

“Wir hatten bereits 2015 ein rein politisches Abkommen, das keine Rechtsgrundlage hatte. Nach allem, was man hört, könnten wir das gleiche Spiel jetzt ein drittes Mal spielen. Der Deal war offenbar ein Symbol, das von der Leyen wollte, aber unter Experten in Brüssel keine Unterstützung findet, da sich die USA nicht bewegt haben. Besonders empörend ist, dass die USA den Krieg gegen die Ukraine angeblich dazu benutzt haben, die EU in dieser Wirtschaftsfrage unter Druck zu setzen.”

“Sobald der endgültige Text vorliegt, werden wir ihn zusammen mit unseren US-Rechtsexperten eingehend analysieren. Wenn er nicht im Einklang mit dem EU-Recht steht, werden wir oder eine andere Gruppe ihn wahrscheinlich anfechten. Am Ende wird der Europäische Gerichtshof ein drittes Mal entscheiden. Wir gehen davon aus, dass die Angelegenheit innerhalb weniger Monate nach einer endgültigen Entscheidung wieder vor dem Gerichtshof landen wird.

“Es ist bedauerlich, dass die EU und die USA diese Situation nicht genutzt haben, um zu einem ‘No-Spy’-Abkommen mit Basisgarantien unter gleichgesinnten Demokratien zu kommen. Kunden und Unternehmen stehen weitere Jahre der Rechtsunsicherheit bevor.”

 

Quellen und Newsbeiträge

https://www.sueddeutsche.de/wirtschaft/datenschutz-nsa-privacy-shield-eu-1.5554642

https://iapp.org/news/a/sens-propose-government-surveillance-transparency-act/

https://www.commerce.gov/news/press-releases/2022/03/secretary-raimondo-statement-announcement-trans-atlantic-data-privacy

https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems

https://community.beck.de/2022/03/25/dsgvo-privacy-shield-einigung-verkuendet#comment-295061