Am Montag wurde eine Vereinbarung abgeschlossen, die sicherstellen soll, dass Daten von Meta, Google und zahlreichen anderen Unternehmen weiterhin zwischen den Vereinigten Staaten und der Europäischen Union fließen können, nachdem die digitale Übermittlung personenbezogener Daten zwischen den beiden Gerichtsbarkeiten aufgrund von Datenschutzbedenken in Frage gestellt worden war .
Die von der Europäischen Kommission angenommene Entscheidung ist der letzte Schritt in einem jahrelangen Prozess und löst – zumindest vorerst – einen Streit über die Fähigkeit amerikanischer Geheimdienste, Zugang zu Daten über Einwohner der Europäischen Union zu erhalten. In der Debatte wurden nationale Sicherheitsbedenken der USA gegen europäische Datenschutzrechte gestellt.
Das als „EU-US Data Privacy Framework“ bekannte Abkommen gibt Europäern die Möglichkeit, Einspruch einzulegen, wenn sie der Meinung sind, dass ihre persönlichen Daten von amerikanischen Geheimdiensten unrechtmäßig erfasst wurden. Für die Anhörung solcher Berufungen wird ein neues unabhängiges Prüfgremium aus amerikanischen Richtern namens Data Protection Review Court geschaffen.
Didier Reynders, der EU-Kommissar, der das Abkommen mit dem US-Generalstaatsanwalt Merrick B. Garland und der Handelsministerin Gina Raimondo ausgehandelt hat, nannte es eine „robuste Lösung“. Das Abkommen lege klarer fest, wann Geheimdienste persönliche Informationen über Menschen in der Europäischen Union abrufen dürfen, und skizziere auch, wie Europäer gegen diese Sammlung Berufung einlegen können, sagte er.
„Es ist eine echte Veränderung“, sagte Herr Reynders in einem Interview. „Schutz reist mit den Daten.“
Präsident Biden erließ im Oktober eine Durchführungsverordnung, die den Grundstein für das Abkommen legte und die amerikanischen Geheimdienstmitarbeiter dazu aufforderte, mehr Schutzmaßnahmen für die Sammlung digitaler Informationen zu schaffen, unter anderem indem sie diese in einem angemessenen Verhältnis zu den nationalen Sicherheitsrisiken hielten.
Das transatlantische Abkommen hatte für die weltweit größten Technologieunternehmen und Tausende anderer multinationaler Unternehmen, die auf den freien Datenfluss angewiesen sind, höchste Priorität. Das Abkommen ersetzt ein früheres Abkommen namens Privacy Shield, das 2020 vom höchsten Gericht der Europäischen Union für ungültig erklärt wurde, weil es nicht genügend Datenschutz vorsah.
Das Fehlen einer Einigung habe zu Rechtsunsicherheit geführt. Im Mai verwies eine europäische Datenschutzbehörde auf das Urteil von 2020, als sie Meta mit einer Geldstrafe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) belegte und anordnete, keine Informationen über Facebook-Nutzer in der Europäischen Union mehr an die Vereinigten Staaten zu senden. Wie viele andere Unternehmen verlagert Meta Daten von Europa in die Vereinigten Staaten, wo das Unternehmen seinen Hauptsitz und viele seiner Rechenzentren hat.
Andere europäische Datenschutzbehörden entschieden, dass von amerikanischen Unternehmen bereitgestellte Dienste, darunter Google Analytics und MailChimp, die Datenschutzrechte der Europäer verletzen könnten, weil sie Daten über die Vereinigten Staaten übertragen.
Das Problem geht auf die Zeit zurück, als Edward Snowden, ein ehemaliger US-amerikanischer Sicherheitsbeauftragter, Einzelheiten darüber veröffentlichte, wie Amerikas ausländischer Überwachungsapparat auf von amerikanischen Technologie- und Telekommunikationsunternehmen gespeicherte Daten zugegriffen hat. Nach Gesetzen wie dem Foreign Intelligence Surveillance Act können US-Geheimdienste versuchen, aus Gründen der nationalen Sicherheit Zugriff auf Daten über internationale Benutzer von Unternehmen zu erhalten.
Nach der Offenlegung begann ein österreichischer Datenschutzaktivist, Max Schrems, eine Klage mit der Begründung, dass die Speicherung seiner Daten durch Facebook in den USA seine europäischen Datenschutzrechte verletzte. Das oberste Gericht der Europäischen Union stimmte zu und kündigte zwei frühere transatlantische Datenaustauschabkommen.
Am Montag sagte Herr Schrems, er plane, erneut zu klagen.
„Nur zu verkünden, dass etwas ‚neu‘, ‚robust‘ oder ‚effektiv‘ ist, reicht vor dem Gerichtshof nicht aus“, sagte Herr Schrems in einer Erklärung und bezog sich dabei auf das oberste Gericht der Europäischen Union. „Damit dies funktioniert, bräuchten wir Änderungen im US-Überwachungsrecht – und das haben wir einfach nicht.“
Mitglieder des Europaparlaments kritisierten die Vereinbarung. Das Parlament war an den Verhandlungen nicht direkt beteiligt, verabschiedete jedoch im Mai eine unverbindliche Resolution, in der es hieß, das Abkommen biete keinen ausreichenden Schutz.
„Der Rahmen bietet keine sinnvollen Schutzmaßnahmen gegen willkürliche Überwachung durch US-Geheimdienste“, sagte Birgit Sippel, eine europäische Abgeordnete der Sozialisten und Demokraten, die sich auf Fragen der Bürgerrechte spezialisiert hat. „Dieser mangelnde Schutz macht die personenbezogenen Daten der Europäer anfällig für Massenüberwachung und untergräbt ihre Datenschutzrechte.“
Herr Reynders sagte, die Menschen sollten warten, bis sie die neue Richtlinie in der Praxis testen.
Er sagte, der neue Rahmen würde ein System schaffen, über das Europäer ihre Bedenken gegenüber der amerikanischen Regierung äußern könnten. Erstens müssen Europäer, die den Verdacht haben, dass ihre Daten von einem amerikanischen Geheimdienst unrechtmäßig gesammelt werden, eine Beschwerde bei ihrer nationalen Datenschutzbehörde einreichen. Nach einer weiteren Prüfung werden die Behörden die Angelegenheit an amerikanische Beamte weiterleiten, die schließlich das neue Prüfgremium erreichen könnten.
Frau Raimondo sagte diesen Monat, dass das US-Justizministerium festgelegt habe, dass Länder innerhalb der 27 Nationen umfassenden Europäischen Union Zugang zu den Instrumenten hätten, die es ihnen ermöglichen würden, sich über Verletzungen ihrer Rechte zu beschweren. Sie sagte, das Büro des Direktors des Nationalen Geheimdienstes habe auch bestätigt, dass die Geheimdienste die in der Anordnung von Herrn Biden festgelegten Schutzmaßnahmen hinzugefügt hätten.
„Dies stellt den Höhepunkt einer monatelanger, bedeutenden Zusammenarbeit zwischen den Vereinigten Staaten und der EU dar und spiegelt unser gemeinsames Engagement wider, den Datenfluss zwischen unseren jeweiligen Gerichtsbarkeiten zu erleichtern und gleichzeitig die Rechte des Einzelnen und personenbezogene Daten zu schützen“, sagte Frau Raimondo kürzlich in einer Erklärung.