Deutschland: Trump gefährdet EU-US-Datenabkommen
Das deutsche Innenministerium hat sich besorgt über die Zukunft des Datentransferabkommens zwischen der EU und den USA geäußert, nachdem die republikanische Regierung von Präsident Donald Trump versprochen hat, alle von seinem Vorgänger unterzeichneten Dekrete zu überprüfen und möglicherweise aufzuheben.
Das derzeitige Abkommen, das als EU-US-Datenschutzrahmen bekannt ist und von Unternehmen auf beiden Seiten des Atlantiks für Datentransfers genutzt wird, basiert auf Verpflichtungen der US-Regierung unter dem Demokraten Joe Biden, die in einer Durchführungsverordnung niedergelegt wurden. Es wird nun befürchtet, dass Trump die Rechtsgrundlage für das Abkommen aufheben könnte.
Das Bundesinnenministerium erklärte gegnüber dem Handelsblatt, dass "rechtssichere" Datentransfers für die deutsche Wirtschaft von "großer Bedeutung" seien. Viele Unternehmen seien zum Beispiel auf Cloud-Speicher aus den USA angewiesen, wobei Amazon Web Services, Microsoft und Google dominierten.
Die Bedenken des Ministeriums wurden von der Datenschutzgruppe NOYB aufgegriffen, die Euronews mitteilte, dass sich die Europäische Kommission bei der Ausarbeitung des Abkommens mit den USA "immer auf einen Mosaik-Puzzle-Ansatz verlassen hat", der, wenn er zusammengesetzt wird, ausreicht, um die Angemessenheit zu beweisen.
NOYB fügt hinzu, dass die Unternehmen "massiv über das Hosting in Europa nachdenken und Alternativen finden".
Im Jahr 2023 verabschiedete die Europäische Kommission den EU-US-Datenschutzrahmen, in dem anerkannt wird, dass Datenübertragungen zwischen der EU und den USA als sicher angesehen werden können.
Zwei Monate später wurde das Abkommen vom französischen Politiker Philippe Latombe vor dem Europäischen Gerichtshof (EuGH) angefochten. Der Fall wurde Anfang dieses Monats verhandelt, ein Urteil wird zu einem späteren Zeitpunkt ergehen.
Zuvor hatte der EuGH die früheren Datenübermittlungsabkommen Privacy Shield und Safe Harbor für ungültig erklärt, weil die nationalen Datenschutzgesetze der USA keine ausreichenden Garantien für die Begrenzung des Zugriffs auf personenbezogene Daten durch nationale Sicherheitsbehörden vorsahen.
In Ermangelung eines Angemessenheitsbeschlusses können Unternehmen auf alternative Datenübertragungsmechanismen wie Standardvertragsklauseln (SCC) zurückgreifen, die von den nationalen Datenschutzbehörden geprüft werden müssen und daher oft langwierige Verfahren darstellen.
Die Kommission wird das Abkommen in regelmäßigen Abständen überprüfen. Wenn die EU-Exekutive "Anhaltspunkte dafür hat, dass ein angemessenes Schutzniveau nicht mehr gewährleistet ist", wird sie dem Rechtstext zufolge die US-Behörden informieren und kann die Entscheidung gegebenenfalls aussetzen, ändern oder aufheben.