Das Europaparlament hat Pläne der EU-Kommission für einen neuen transatlantischen Datenschutzrahmen stark kritisiert. Versprechen der USA, Europäer:innen künftig besser vor Massenüberwachung durch US-Geheimdienste zu schützen, seien nicht ausreichend, heißt es in einer heute vom Parlamentsplenum verabschiedeten Resolution.
Das von EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden vereinbarte „Trans-Atlantic Data Privacy Framework“ (Transatlantischer Datenschutzrahmen) soll das Privacy Shield ersetzen. Letzteres war ein Beschluss der Kommission, der das Datenschutzniveau in den USA als angemessen nach europäischen Standards bezeichnete und damit Firmen wie Facebook und Google den unkomplizierten Transfer persönlicher Daten von Europäer:innen in die USA erlaubte. Jedoch hat der Europäische Gerichtshof Privacy Shield wie auch seinen Vorgänger Safe Harbour auf eine Klage des Datenschützers Max Schrems für ungültig erklärt, da die Daten von Europäer:innen in den USA nicht ausreichend vor Überwachung durch US-Geheimdienste geschützt seien.
Für den neuen Datenschutzrahmen haben die USA im Oktober 2022 in einer Verfügung des Präsidenten Schutzmaßnahmen festgelegt. Etwa soll ein eigenes Aufsichtsgremium geschaffen werden, das über Beschwerden von Europäer:innen gegen Überwachungsmaßnahmen entscheiden soll.
„Rein kosmetische Einschränkungen“
Allerdings kritisieren Datenschützer:innen und Europaabgeordnete, dieses Gremium sei nicht ausreichend unabhängig und US-Gesetze ließen den Geheimdiensten weiterhin zu viel Spielraum, massenhaft zu überwachen. „Die rein kosmetischen Einschränkungen der Geheimdienstaktivitäten sind unzureichend“, kritisiert die SPD-Abgeordnete Birgit Sippel. „Insbesondere die aktualisierbare Liste legitimer Überwachungsziele ohne öffentliche Debatte wirft bohrende Fragen auf.“
Das Parlament fordert in seiner Resolution die Kommission auf, weiter mit den USA zu verhandeln und den Datenschutzrahmen deutlich zu stärken. Andernfalls sei zu erwarten, dass der Beschluss erneut vor dem EuGH angefochten und von diesem aufgehoben werde. Die Resolution des Parlaments ist rechtlich nicht bindend – die Kommission kann den neuen Datenschutzrahmen auch gegen den Willen der Abgeordneten beschließen.
Vor der Abstimmung brachte die CDU-Abgeordnete Lena Düpont und ihre Fraktionskolleg:innen von der Europäischen Volkspartei überraschend Änderungsanträge ein, mit der die Resolution abgeschwächt werden sollte. Etwa schlug Düpont vor, eine Formulierung über die fehlende Gleichwertigkeit des Datenschutzniveaus zwischen EU und USA zu ändern, um nur noch von „Bedenken wegen des Schutzniveaus“ zu sprechen. Auch andere Vorschläge sollten den Resolutionsentwurf abschwächen. Diese sind allerdings großteils gescheitert.
Für mehr Hintergründe zum Thema lest auch unseren Kommentar aus dem Jahr 2022, warum das transatlantische Datenabkommen zum Scheitern verurteilt ist:
Das ist ja wohl ein Schlechter Witz, dass sich angeblich irgendwelche US Geheimdienste an irgendwelche Abkommen mit der EU halten werden. Der absolute Lacher!
US Geheimdienste duerfen nicht-US-Buerger ausserhalb der USA entfuehren, foltern und umbringen, und tun das auch. Da ist Abhoeren doch nun wirklich freundlich ;-)
Wir müssen Prinzipien haben…
sollten, wegen Daten+KI = Manipulation, daher hochtoxisch. Im Vergleich sind Chlorhühnchen sogar schon ungechlort eine Kindergartenveranstaltung.
Immer wieder wird doch regierungsseitigt betont,
dass die Amerikaner „… unsere Freunde“ sind.
Selbst Fr Merkel betonte, dass unter Freunden sich niemand bespitzeln dürfe.
Bereits am 29.04.2022 veröffentlichte das Team datenschutzexperte.de:
https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/privacy-shield-20-das-muessen-sie-ueber-das-trans-atlantic-data-privacy-framework-wissen/
„.. Ob und wann ein neuer Angemessenheitsbeschluss der EU-Kommission ergehen wird, ist derzeit noch nicht abzusehen.
Zudem wird aktuell Kritik laut, ob das geplante Trans-Atlantic Data Privacy Framework den strikten Anforderungen des Schrems-II-Urteils gerecht werden kann und damit als Privacy Shield Nachfolger dienen kann.
Denn eine Änderung der Sicherheitsgesetze in den USA ist nicht vorgesehen, obwohl dies wohl erforderlich wäre, um die wesentlichen Kritikpunkte des Schrems II-Urteils zu adressieren.
Wie es in der Praxis weitergeht, bleibt also abzuwarten. …“
Am Zug ist Biden.