Ein französischer Abgeordneter hat Klage gegen das neue Datentransferabkommen zwischen der USA und der EU eingereicht. Dadurch könnte das Abkommen erneut für nichtig erklärt werden. Auch in Deutschland teilt man vielerorts die Kritik.
Der französische Parlamentarier Philippe Latombe von der liberalen Mouvement Démocrate (MoDem), reichte vergangene Woche gleich zwei Klagen gegen das transatlantische Datenschutzabkommen vor dem EuGH ein. Mit den Klagen will er das Abkommen zu Fall bringen.
Rückendeckung erhält Latombe auch von Kollegen im Bundestag, denn auch in Deutschland wird das erst zwei Monate alte Abkommen, das den gesamten Datentransfer zwischen den beiden Kontinenten regelt, sehr kritisch gesehen.
„Eine juristische Überprüfung kommt für mich nicht unerwartet, da personenbezogene Daten aus Europa auch nach der Neuauflage des Privacy Shields in den USA nicht in allen Aspekten das gleiche Schutzniveau wie in der EU genießen“, äußerte Maximilian Funke-Kaiser, digitalpolitischer Sprecher der FDP gegenüber Euractiv.
Im Vorfeld hatte der EuGH die beiden Vorgängerabkommen Safe-Habour und Privacy Shield aufgrund der unzureichenden Gewährleistung von europäischen Standards beim Datenschutz bereits für ungültig erklärt.
Keine Überraschung im Bundestag
Dabei sind sich die verschiedenen Bundestagsfraktionen in ihrer Kritik des neuen Abkommens sehr einig.
„Das Datenschutzniveau in den Vereinigten Staaten ist immer noch unzureichend. Es ist also nur folgerichtig, dass auch das aktuelle Abkommen wieder gerichtlich angefochten wird“, sind die Worte von Petra Sitte, die technologiepolitische Sprecherin der Fraktion Die Linke.
Die EU-Kommission müsse verstehen, dass ihre Versuche eines transatlantischen Datenverkehrsabkommen nur dann Bestand hätten, wenn sich substantiell etwas ändere, hob Sitte gegenüber Euractiv hervor. Denn der Datenschutz sei auch weiterhin unzulänglich.
„Die andauernde rechtliche Überprüfung ist im Kontext der dringenden Notwendigkeit klarer Spielregeln für Unternehmen ebenso ärgerlich wie notwendig“, fügte Funke-Kaiser hinzu.
Auch für die Union war eine Klage bereits absehbar. Trotz der datenschutzrechtlichen Bedenken sei es jedoch auch wichtig, „eine vertraglich sichere und saubere Basis für den Datenaustausch, gerade zwischen den wichtigen Playern USA und Europa, zu schaffen“, fügte CDU-Bundestagsabgeordnete Franziska Hoppermann hinzu.
Schrems-Saga: Fortsetzung folgt
Es ist nicht das erste Mal, dass ein Datentransferabkommen zwischen den USA und der EU in der Kritik steht.
Das erste Abkommen zwischen den USA und der EU, Safe-Harbor, wurde 2015 vom obersten Gericht der EU gekippt, nachdem Max Schrems, österreichischer Jurist und Mitgründer des NGOs für digitale Rechte NOYB, eine Klage einreichte.
2020 wurde das Privacy Shield, der Vorgänger des EU-US Data Privacy Frameworks (DPF), vom EuGH mit der Gefahr, dass die amerikanische Geheimdienste EU-Bürger massiv überwachen und ausspähen könnten, für ungültig erklärt.
Daraufhin haben sich die EU und die USA auf das US Data Privacy Framework geeinigt. Die neue Rahmenvereinbarung der EU-Kommission trat am 10. Juli in Kraft und soll nun die Grundlage für die Datenübermittlung in die USA darstellen und den Datentransfers in die US erleichtert.
Die neue Auflage soll einige der datenschutzrechtlichen Bedenken der EU ausräumen und die Art und Weise einschränken, wie US-Nachrichtendienste an Informationen europäischer Bürger kommen.
Zusätzlich beinhaltet die Rahmenvereinbarung weitere Bedingungen zur personenbezogenen Datenerhebung.
Auch sollen EU-Bürger die Möglichkeit haben, ihre Ansprüche geltend zu machen, in dem sie sich an den Bürgerrechtsbeauftragten der US-Nachrichtendienste (Civil Liberties Protection Officer) wenden und das unabhängige Gericht (Data Protection Review Court) anrufen.
Laut Latombe’s Erklärung verstoße das EU-US Data Privacy Framework nicht nur gegen die Datenschutz-Grundverordnung (DSGVO), sondern auch die Charta der Grundrechte der Europäischen Union.
Die EU-Grundrechtecharter regelt in Artikel 52 beispielsweise die Tragweite der garantierten Rechte. Sie garantiert und schützt die Grundfreiheiten der EU-Burger, in dem sie festlegt, dass Einschränkungen der Freiheiten nur in Notwendigkeit und mit Verhältnismäßigkeit vorgenommen werden dürfen. Eine „verhältnismäßige“ Massenüberwachung würde diesen Grundsatz verletzten.
Eine weitere Klage?
Neben französische Parlamentarier hatte auch NOYB, die NGO, die schon die Vorgänger des Abkommens zu Fall gebracht hatte, bereits am Tag der Erlassung des EU-US Data Privacy Framework eine Anfechtung vorm EuGH in absehbarer Zeit angekündigt: „Der dritte Versuch […] wird in wenigen Monaten wieder vor dem Europäischen Gerichtshof (EuGH) landen“.
Höchstwahrscheinlich wird Schrems im Herbst eine Klage bei einem österreichischen Gericht einreichen, welche das Gericht im Anschluss per Ersuchen um eine Erstentscheidung an den EuGH weiterleiten wird.
Um eine Klage beim österreichischen Gericht einreichen zu können, muss Schrems zuerst den 10. Oktober abwarten, denn dann werden die im Handelsregister eingetragenen und in der DPF-Liste aufgeführten US-Unternehmen Daten mit der EU austauschen können.
Nächste Woche wird sich Schrems zudem mit Latombe treffen, um sich über das weitere Vorgehen auszutauschen.
(Bearbeitet von Oliver Noyan/Kjeld Neubert)