Präsident Joe Biden unterzeichnete am Freitag eine Exekutivverordnung, die die europäischen Bedenken zerstreuen soll, dass US-Geheimdienste sie illegal ausspionieren. Es verspricht verstärkte Schutzmaßnahmen gegen Datenerfassungsmissbrauch und schafft ein Forum für rechtliche Anfechtungen.
Der Auftrag baut auf einer vorläufigen Vereinbarung auf, die Biden bekannt gab im März mit EU-Kommissionspräsidentin Ursula von der Leyen, um einen jahrelangen Kampf um die Sicherheit der Daten von EU-Bürgern zu beenden, die Technologieunternehmen in den USA speichern
Der europäische Datenschutzaktivist, der den Kampf ausgelöst hat, glaubte jedoch nicht, dass er die Kernprobleme löste, und warnte vor weiteren Rechtsstreitigkeiten. Auch die US-Datenschützer, einschließlich der American Civil Liberties Union, waren nicht zufrieden.
Das überarbeitete Privacy Shield „enthält eine starke Verpflichtung zur Stärkung der Privatsphäre und der bürgerlichen Freiheiten für Signalaufklärung, die den Schutz personenbezogener Daten aus der EU gewährleisten sollte“, sagte Handelsministerin Gina Raimondo gegenüber Reportern.
„Es erfordert auch die Einrichtung eines mehrschichtigen Rechtsbehelfsmechanismus mit unabhängiger und bindender Befugnis für EU-Bürger, um Rechtsbehelfe zu beantragen, wenn sie glauben, dass sie unrechtmäßig Ziel von US-Geheimdienstaktivitäten sind“, fügte sie hinzu.
Washington und Brüssel streiten seit langem über die Spannungen zwischen den strengen Datenschutzregeln der Europäischen Union und dem vergleichsweise laxen Regime in den USA, das kein föderales Datenschutzgesetz hat. Das hat bei Technologiegiganten wie Google und Facebooks Muttergesellschaft Meta zu Unsicherheit geführt und die Aussicht erhöht, dass US-Technologieunternehmen möglicherweise europäische Daten von den USA fernhalten müssen
Branchengruppen begrüßten Bidens Anordnung weitgehend, aber europäische Aktivisten für Verbraucherrechte und Datenschutz, darunter der Aktivist Max Schrems, dessen Beschwerde ein Jahrzehnt zuvor den Rechtsstreit auslöste, waren skeptisch, ob sie weit genug geht und erneut vor dem obersten Gericht des Blocks landen könnte.
Die Anordnung vom Freitag schränkt den Umfang des Sammelns von Informationen – unabhängig von der Nationalität eines Ziels – auf „validierte Geheimdienstprioritäten“ ein, stärkt das Mandat des Civil Liberties Protection Officer im Büro des Direktors des Nationalen Geheimdienstes und weist den Generalstaatsanwalt an, ein unabhängiges Gericht einzurichten verbundene Aktivitäten zu überprüfen.
Europäer können beim Data Protection Review Court einen Antrag stellen, der sich aus Richtern zusammensetzen soll, die von außerhalb der US-Regierung ernannt werden.
Der nächste Schritt: Das Büro von Raimondo sollte eine Reihe von Briefen an die EU mit 27 Mitgliedern senden, die ihre Beamten als Grundlage für ein neues Rahmenwerk bewerten können.
Die Exekutive der Europäischen Union, die Europäische Kommissionsagte, das Rahmenwerk habe „erhebliche Verbesserungen“ gegenüber dem ursprünglichen Datenschutzschild und werde nun daran arbeiten, eine endgültige Entscheidung zu treffen, die den Weg für den freien Datenfluss zwischen EU- und US-Unternehmen ebnet, die nach dem Rahmenwerk zertifiziert sind.
Raimondo sagte, die neuen Verpflichtungen würden rechtliche Bedenken der Europäischen Union in Bezug auf die Übermittlung personenbezogener Daten in die USA sowie Unternehmensverträge adressieren. Ein wiederbelebter Rahmen „wird den kontinuierlichen Datenfluss ermöglichen, der jedes Jahr mehr als 1 Billion US-Dollar an grenzüberschreitendem Handel und grenzüberschreitenden Investitionen untermauert“, sagte Raimondo.
Zweimal, 2015 und erneut 2020, der höchste Gerichtshof der Europäischen Union Datenschutz-Rahmenabkommen zwischen Washington und Brüssel niedergeschlagen. Die erste rechtliche Anfechtung reichte der österreichische Anwalt und Datenschutzaktivist Schrems ein, der sich Sorgen um Facebook machte Umgang mit seinen Daten im Lichte der Enthüllungen von 2013 über Cyber-Snooping der US-Regierung durch den ehemaligen Auftragnehmer der US National Security Agency, Edward Snowden.
Die europäische Verbrauchergruppe BEUC sagte, trotz der zusätzlichen Sicherheitsvorkehrungen seien die grundlegenden Unterschiede zwischen den amerikanischen und europäischen Datenschutzstandards zu groß, um überbrückt zu werden. „So sehr die US-Behörden auch versuchen, die Risse des ursprünglichen Datenschutzschilds zu übertünchen, die Realität ist, dass die EU und die USA immer noch einen unterschiedlichen Ansatz zum Datenschutz haben, der nicht durch eine Exekutivverordnung aufgehoben werden kann“, sagte der stellvertretende Direktor der Gruppe General, Ursula Pachl. „In dem Moment, in dem die Daten von EU-Bürgern über den Atlantik reisen, wird ihnen kein ähnlicher Schutz gewährt wie in der EU.“
Die American Civil Liberties Union sagte, Bidens Anordnung sei „ein Schritt in die richtige Richtung“, es fehle jedoch an angemessenen Schutzmaßnahmen für Europäer oder Amerikaner. Ashley Gorski, ein hochrangiger Anwalt der ACLU, sagte in einer Erklärung, dass „es nicht gewährleistet, dass Personen, deren Privatsphäre verletzt wird, ihre Ansprüche von einem völlig unabhängigen Entscheidungsträger lösen lassen.“
Darüber hinaus sagte die ACLU in einem Tweet: „Die Anordnung erlaubt unserer Regierung immer noch, sich an einer allgemeinen, massenhaften Datenerfassung zu beteiligen.“
Schrems sagte, während seine in Wien ansässige Gruppe NOYB Zeit brauchen würde, um die Anordnung zu studieren, ist seine erste Lesart, dass sie bei einigen Schlüsselanforderungen „zu versagen scheint“, einschließlich der Notwendigkeit und Verhältnismäßigkeit der Überwachung gemäß der EU-Grundrechtecharta willkürliche Massendatenerfassung zu vermeiden.
Während die USA diese beiden Wörter einschlossen, sagte Schrems, die beiden Seiten scheinen sich nicht darauf geeinigt zu haben, dass sie die gleiche rechtliche Bedeutung haben.
Wenn dies der Fall wäre, „müssen die USA ihre Massenüberwachungssysteme grundlegend einschränken, um dem EU-Verständnis einer ‚verhältnismäßigen‘ Überwachung zu entsprechen“, sagte Schrems.
___
Chan hat zu diesem Bericht aus London beigetragen.