Übermittlung personenbezogener Daten zwischen der EU und den USA im Lichte des neuen Rechtsrahmens für die Übermittlung personenbezogener Daten

Veröffentlicht:
3. Mai 2022
Autor:
  • Martina Šumavská
  • Jessica Vaculíková

Die Übermittlung personenbezogener Daten zwischen der Europäischen Union („EU“) und den Vereinigten Staaten von Amerika („USA“) erfolgte bis Mitte 2020 auf Grundlage des sog. EU-US Privacy Shield bzw. „Privatsphäre-Datenschutzschilds EU-USA“. Dieser Privacy Shield wurde jedoch vom Gerichtshof der Europäischen Union für nichtig erklärt, was zu einer Reihe von Problemen bei der Übermittlung von Daten in Drittländer (bzw. die USA) führte.

Diese problematische Phase scheint jedoch nun vorbei zu sein, vor allem da am 25. März 2022 von den EU- und US-Beamten ein neuer Rahmen zur Regelung der transatlantischen Übermittlung personenbezogener Daten vorgelegt wurde. Dieser Rahmen zielt darauf ab, die rechtlichen Mechanismen für die Übermittlung personenbezogener Daten wiederherzustellen und so die Bedenken auszuräumen, die sich aus der Abschaffung des ursprünglichen Privacy Shield ergeben haben. 

In diesem neuen Rahmen verpflichten sich die USA unter anderem, neue Sicherheitsvorkehrungen einzuführen, die den Zugriff der US-Geheimdienste auf personenbezogene Daten einschränken, sodass der Zugriff nur auf notwendige und angemessene Situationen in Zusammenhang mit nationaler Sicherheit der USA beschränkt ist. USA sagten auch zu, einen neuen Mechanismus einzuführen, um den Unionsbeamte zu dienen, die glauben, dass sie illegal von US-Geheimdiensten verfolgt wurden, um Abhilfe zu schaffen oder solche Aktivitäten zu überprüfen.

Der neue transatlantische Rahmen zielt auch darauf ab, eine auf Gegenseitigkeit beruhende digitale Wirtschaft zu fördern, den Schutz der Privatsphäre und der bürgerlichen Freiheiten, die für US-Geheimdienste gelten, zu stärken und insbesondere dazu beizutragen, das gleiche Niveau für den Schutz personenbezogener Daten der EU-Bürger in den USA zu schaffen, wie die allgemeine Verordnung über den Schutz personenbezogener Daten (GDPR) sichert.

Autor: Jessica Vaculíková, Martina Šumavská

Autor: Martina Šumavská, Jessica Vaculíková