Eine amerikanische Exekutivverordnung, die darauf abzielt, die Datenschutzbedenken der EU auszuräumen, wird es der US-Regierung erstmals auch ermöglichen, Probleme mit europäischen Überwachungsprogrammen zu melden.
Die am Freitag unterzeichnete Durchführungsverordnung von Präsident Joe Biden richtet ein Datenschutzprüfungsgericht im Justizministerium ein, das es EU-Bürgern ermöglichen wird, Klagen darüber einzureichen, wie ihre Daten von US-Geheimdiensten erfasst und verwendet werden. Die Anordnung verlangt auch, dass Geheimdienste Daten nur für eine notwendige und verhältnismäßige Verwendung sammeln.
Während der Schwerpunkt der Durchführungsverordnung darauf liegt, sicherzustellen, dass Unternehmen weiterhin Daten zwischen der EU und den USA senden können, während sie die vom Gerichtshof der Europäischen Union im Jahr 2020 festgelegten Standards erfüllen, wird Bidens Datenschutzrahmen diese Datenschutzrechte auch erweitern amerikanische Staatsbürger, sagte Peter Harrell am Freitag. Harrell ist Senior Director für Internationale Wirtschaft und Wettbewerbsfähigkeit im Nationalen Sicherheitsrat des Weißen Hauses.
Der US-Generalstaatsanwalt muss die EU als qualifizierten Staat oder Region im Rahmen des Datenschutzrahmens benennen, was der US-Regierung die Tür öffnen wird, um auch die Überwachungsgarantien der EU zu bewerten, sagte Harrell.
Der Schritt markiert einen Sieg für die US-Regierung, die sich lange darüber beschwert hat, dass Brüssel bei den Gesprächen über den Datenfluss alle Karten in der Hand hat und dass seine nationalen Sicherheitsgesetze einen höheren Standard haben als selbst die der EU. Unter dem neuen Rahmen können die USA die Nutzung des Rechtsbehelfsmechanismus Ländern oder regionalen Zonen vorenthalten, die ihre Standards nicht erfüllen.
„Die Entscheidung, die EU zu benennen, wird eine Bewertung durch den Generalstaatsanwalt beinhalten, ob die Gesetze der EU und/oder dieser EU-Mitgliedstaaten, jeweils in Angelegenheiten innerhalb ihres Zuständigkeitsbereichs, angemessene Schutzmaßnahmen in Bezug auf ihre Signalaufklärung für US-Personen vorsehen „Personenbezogene Daten, die von den Vereinigten Staaten in die EU übertragen werden“, sagte Harrell.
Der Generalstaatsanwalt wird auch andere Faktoren berücksichtigen, wenn er Länder oder Regionen als „geeignet“ für den Rechtsbehelfsmechanismus bezeichnet, beispielsweise ob sie mit den nationalen Interessen der USA übereinstimmen.
Ein Beamter der Europäischen Kommission sagte, das Benennungsverfahren sei keine Bewertung an sich, räumte jedoch ein, dass es seine eigenen Schutzmaßnahmen vorlegen müsse.
„Der Rechtsbehelfsmechanismus steht Ländern und regionalen Organisationen offen, die angemessene Sicherheitsvorkehrungen bieten und Datenflussvereinbarungen mit den USA getroffen haben“, sagte der Sprecher.
Der NSC und andere Beamte der Biden-Regierung sind zuversichtlich, dass die Europäische Kommission die Durchführungsverordnung genehmigen und allen rechtlichen Anfechtungen von Datenschützern standhalten wird.
Max Schrems, ein Verfechter des Datenschutzes, der 2015 und 2020 Klagen zur Demontage des Privacy Shield eingereicht hatte, sagte gegenüber POLITICO, dass er die Einzelheiten von Bidens Anordnung prüfe und beabsichtige, sich auf eine mögliche Herausforderung vorzubereiten.
„Da sich die Massenüberwachung nicht ändert, wird dies wohl wieder auf die zurückgehen [Court of Justice of the European Union]“, sagte Schmems.
Die Durchführungsverordnung wird wahrscheinlich nicht vor März 2023 von Brüssel genehmigt, aber die Unterzeichnung bringt einen erheblichen Vorteil für Unternehmen, die Daten zwischen den beiden Ländern austauschen. Bereits vor der Genehmigung können Unternehmen die Executive Order als Rechtsgrundlage für den Datentransfer zwischen den USA und der EU nutzen, noch bevor sie von der Europäischen Kommission genehmigt wird.
Dies hilft Unternehmen wie Facebook, von denen erwartet wurde, dass sie ohne angemessenen Datenschutz daran gehindert werden, EU-Daten in die USA zu senden.
„Die US-Regierung hat echte gesetzliche Änderungen vorgenommen, die sofort wichtig sein werden, um die Geschäftssicherheit zu verbessern“, sagte John Miller, Senior Vice President of Policy des Information Technology Industry Council.
Dieser Artikel ist Teil von POLITICO Pro
Die One-Stop-Shop-Lösung für politische Fachleute, die die Tiefe des POLITICO-Journalismus mit der Kraft der Technologie verbindet
Exklusive, bahnbrechende Neuigkeiten und Einblicke
Maßgeschneiderte Policy-Intelligence-Plattform
Ein hochrangiges Netzwerk für öffentliche Angelegenheiten
