Die EU-Kommission hat ihren Angemessenheitsbeschluss für den EU-US Data Privacy Framework angenommen. Sie kommt darin zu dem Schluss, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der EU – für personenbezogene Daten gewährleisten, die nach dem neuen Rahmen von EU- an US-Unternehmen übermittelt werden. Damit gibt es drei Jahre, nachdem der Europäische Gerichtshof das Privacy Shield 2020 für ungültig erklärt hat, eine neue Rechtsgrundlage für die Übertragung personenbezogener Daten.
Unternehmen haben jetzt grundsätzlich wieder Rechtssicherheit, wenn sie personenbezogene Daten zwischen EU und USA transferieren müssen. Vor allem kleine und mittelständische Unternehmen profitieren davon, weil sie auf Einzelfallprüfungen verzichten können. Dirk Freytag, Präsident des Bundesverbandes Digitale Wirtschaft (BVDW) begrüßte, dass die Europäische Kommission die Phase der Unsicherheit überwunden habe. „Die digitale Lebensrealität und Globalisierung lassen keine Abschottung zu. Europas digitale Wirtschaft ist eng mit den USA verknüpft. In einer vernetzten Welt können wir nur miteinander auf Basis eines gemeinsamen Wertefundaments den digitalen Raum und unsere Zukunft nachhaltig gestalten.“ Datentransfers sind ein zentraler Bestandteil der globalen Wirtschaft quer durch alle Branchen und auch der Wissenschaft. Ihre Behinderung stellt die deutschen und europäischen Unternehmen vor ebenso gravierende Herausforderungen wie die Unterbrechung von Lieferketten.
Aus europäischer Sicht haben sich die transatlantischen Verhandlungen ausgezahlt, weil die US-Regierung mit einer Executive Order auf die europäischen Bedenken reagiert hat und auf die EU zugegangen ist. Verbraucherrechte wie die verbesserten Schutzmaßnahmen für personenbezogene Daten wurden gestärkt, zusätzliche Kontrollmechanismen und unabhängige Überwachungsstrukturen eingeführt, um einen angemessenen Datenschutz zu gewährleisten.
Ob die gefundene Lösung in dieser Form Bestand haben wird, ist jedoch keineswegs sicher. Wichtig wird die operative Umsetzung sein, denn die Neuregelung wird höchstwahrscheinlich erneut von den Gerichten überprüft werden. Erst dort wird sich herausstellen, ob Brüssel mit dem Data Privacy Framework eine rechtlich belastbare Regelung gefunden hat.