Ein neuer "Privacy Shield 2.0" soll den Fall von Safe-Harbour-Abkommen und Privacy-Shield nun reparieren. Doch es könnte wieder nur "alter Wein in neuen Schläuchen" sein und wird noch lange auf sich warten lassen.

Wie schon mehrfach auf unserer Website berichtet, spießt sich der Datenaustausch zwischen der EU und den USA an der DSGVO. Das konkrete Problem ist, vereinfacht gesagt, dass US-Unternehmen (etwa Google, Facebook, Microsoft...) durch US-Gesetze, zB. den CloudAct oder den Foreign Intelligence Surveillance Act (FISA), gezwungen sind, Daten jederzeit an US-Behörden übergeben zu müssen, was praktisch eine anlasslose Massenüberwachung aller euroäischer Internetnutzer gleichkommt.

Gegen diese Praxis hatte der österreichische Datenschutzaktivist Max Schrems drei mal erfolgreich geklagt und damit das Safe-Harbour-Abkommen (2015), den Privacy-Shield (2020) und zuletzt 2022 den Einsatz von GoogleAnalytics zu Fall gebracht. Mit entsprechenden Folgen für europäische Unternehmen, deren IT-Leistungen tw. zentral von der Nutzung betroffener US-Dienste (etwa Cloud-Services, GoogleAnalytics, Facebook, Zoom, MS-Teams, Skype...) abhängig sind.

Und täglich grüßt das Murmeltier...

Aktuell versuchen daher EU und USA ein neues Abkommen für den rechtskonformen Datenaustausch zu verhandeln, beide sprechen von einer "beispiellosen" Überwachungsreform. Zwar sollen diese wichtigen Regelungen künftig vor einem neuen, speziellen Gericht verhandelt werden, doch scheinen erneut nicht die US-Gesetze selbst geändert, sondern wieder nur eine neue Durchführungsverordnung ("Executive Order") verfasst zu werden. Zwar soll es Beschwerdemöglichkeiten für Europäer geben, der Zugriff der US-Geheimdienste auf die Daten bliebe bestehen, soll jedoch auf das beschränkt werden, was „zur Verfolgung definierter nationaler Sicherheitsziele notwendig und verhältnismäßig“ sei - was natürlich die USA definieren. Die USA "versprechen" sozusagen nur, dass Sie ihre Gesetze bei EU-Bürgern "eh nicht anwenden" würden.

Letztlich wäre das nichts anderes, als bereits im "Privacy-Shield" festgelegt war. Datenschutzorganisationen kritisieren, dass dieses Regeln daher erneut nicht eingeklagt werden können - womit von vornherein klar wäre, dass auch dieses neue Abkommen der DSGVO widerspricht.

Es ist also leider zu befürchten, dass die neue Regelung den Betroffenen nur wieder Sand in die Augen streuen soll - bis Max Schrems eben auch dieses Abkommen wieder erfolgreich zu Fall bringt. Man kann sich fragen, weshlab die EU über solche Regelungen überhaupt verhandelt. Stehen vielleicht Abkommen zur Lieferung von Flüssiggas im Hintergrund?