US-Präsident Joe Biden unterzeichnete am Freitag eine Durchführungsverordnung, die dies einschränken würde die Fähigkeit der amerikanischen nationalen Sicherheitsbehörden, im Rahmen eines transatlantischen Datenaustauschabkommens mit der Europäischen Union auf die personenbezogenen Daten von Personen zuzugreifen.
Das Dekret folgt langwierigen Verhandlungen zwischen den Vereinigten Staaten und der EU, nachdem das höchste Gericht des Blocks im Jahr 2020 entschieden hatte, dass Washington die europäischen Daten bei der Übertragung über den Atlantik nicht ausreichend geschützt hat. Die Bedenken der Richter konzentrierten sich darauf, dass US-Überwachungsprogramme keine angemessenen Maßnahmen für europäische Bürger enthielten, um zu klären, wie die Regierung ihre Daten sammelte.
Die Anordnung wird eine neue Stelle innerhalb des US-Justizministeriums schaffen, die überwachen wird, wie amerikanische nationale Sicherheitsbehörden auf Informationen von europäischen und US-Bürgern zugreifen und diese verwenden können. Es wird auch den Beamten zum Schutz der bürgerlichen Freiheiten im US-Büro des Direktors des Nationalen Geheimdienstes, einem Gremium, das die Arbeit der Behörden überwacht, neue Befugnisse geben, um mögliche Verletzungen der Persönlichkeitsrechte von Menschen zu untersuchen.
Wenn es eingerichtet ist, wird das sogenannte Data Protection Review Court innerhalb des Justizministeriums Personen erlauben, Klagen über einen sogenannten „Special Advocate“ einzureichen, um die Verwendung ihrer Daten durch diese Behörden anzufechten, was eine potenziell erhebliche Einschränkung darstellt wie solche wie die National Security Agency arbeiten.
Die Entscheidungen des Gerichts sollen unabhängig und bindend sein, sagte Handelsministerin Gina Raimondo in einem Briefing am Donnerstag.
„Diese Verpflichtungen adressieren vollständig die Schrems-II-Entscheidung 2020 des Gerichtshofs der Europäischen Union und werden die Übermittlung personenbezogener Daten in die Vereinigten Staaten nach EU-Recht abdecken“, sagte Raimondo gegenüber Reportern.
Bidens Exekutivverordnung verlangt, dass US-Geheimdienste Daten nur für bestimmte, definierte Zwecke der nationalen Sicherheit und in notwendiger und verhältnismäßiger Weise sammeln. US-Geheimdienste müssen ihre Richtlinien und Verfahren aktualisieren, um sie an die Richtlinien der Anordnung anzupassen.
Die Durchführungsverordnung ist der nächste Schritt bei der Schaffung eines neuen transatlantischen Datenaustauschabkommens, das für Tausende von Unternehmen – von Google bis General Electric – erforderlich ist, um Daten zwischen zwei der wichtigsten Volkswirtschaften der Welt zu verschieben. Das Dekret wird nun nach Brüssel geschickt, wo die Europäische Kommission – zusammen mit Beiträgen der Datenschutzbehörden und Politiker des Blocks sowie der EU-Länder – den Text in ihre eigenen Vorschriften umsetzen wird.
Dieser Prozess wird voraussichtlich etwa sechs Monate dauern und zu einem endgültigen Pakt führen, der etwa im März 2023 veröffentlicht wird.
Hochrangige Beamte der Biden-Administration, die unter der Bedingung der Anonymität sprachen, weil sie nicht berechtigt waren, öffentlich zu sprechen, sagten, sie seien zuversichtlich, dass die Exekutivverordnung des Weißen Hauses und die neuen Vorschriften des Justizministeriums die Bedenken der Kommission ausräumen würden. Noch wichtiger ist, dass die Beamten der Meinung sind, dass der neue Rahmen auch allen rechtlichen Herausforderungen standhalten würde, die die US-Regierung zwingen würden, zum Reißbrett zurückzukehren.
„Wir gehen davon aus, dass es eine gute Chance gibt, dass jemand versucht, dies in Europa anzufechten, und ich denke, die Gerichte werden sehen, dass wir wirklich einen Rahmen vorgeschlagen haben, der sich grundlegend von dem unterscheidet, was zuvor galt“, sagte einer dieser Beamten in einem Briefing am Donnerstag.