Thüringens Datenschutzbeauftragter Lutz Hasse hat rechtliche Bedenken zum neuen Datenschutzabkommen „EU-U.S.“ geäußert. Datenschutzrahmen » Registriert. „Ich glaube nicht, dass das lange anhält“, sagte Hase der Deutschen Presse-Agentur in Erfurt. Die darin enthaltenen Regelungen sind zu eng. Er könnte sich vorstellen, dass der Europäische Gerichtshof (EuGH) das Abkommen kippen würde, wie es bereits beim vorherigen EU-US-Privacy-Shield-Abkommen der Fall war.
Das neue Abkommen zwischen den Vereinigten Staaten und der Europäischen Union trat erst im Juli in Kraft, drei Jahre nachdem der Europäische Gerichtshof das Privacy Shield aufgehoben hatte. Die neue Vereinbarung soll den Bedenken des Gerichts Rechnung tragen. Der Europäische Gerichtshof hat im Juli 2020 den europäischen Datenschutzschild für transatlantische Datenübermittlungen aufgehoben und argumentiert, dass das Datenschutzniveau in den Vereinigten Staaten nicht mit den EU-Standards vereinbar sei. Besonders kritisch äußerten die Richter den weitreichenden Zugriff des US-Geheimdienstes auf Daten über Europäer. Das EuGH-Urteil führt zu erheblicher Rechtsunsicherheit für Unternehmen, die Daten zwischen den USA und der EU übertragen.
Hasse sagte, die Einführung des neuen Abkommens habe nun „eine Rechtsgrundlage für die Übermittlung von Daten in die Vereinigten Staaten“. Dies bedeutet jedoch nicht, dass die übermittelten Inhalte bereits den datenschutzrechtlichen Anforderungen genügen. Darauf machten auch die Datenschutzbeauftragten des Bundes und der Länder in einem gemeinsamen Dokument aufmerksam. „Wer personenbezogene Daten in die USA übermitteln möchte, muss das europäische Datenschutzrecht einhalten“, hieß es. Hasse gingen diese Anwendungshinweise nicht weit genug und Thüringen war mit dem Papier nicht einverstanden und veröffentlichte stattdessen ergänzende Inhalte.
„Wenn wir eine Einsatzanweisung geben wollen, dann müssen wir auch sagen, wo die Gefahr liegt“, sagte Hate. Er argumentierte, dass das Dokument die Risiken nicht ausreichend bezeichne – und mögliche Entscheidungen des Europäischen Gerichtshofs nicht berücksichtige. „Wenn zum Beispiel jemand sensible Studentendaten oder Gesundheitsdaten in die Vereinigten Staaten übertragen würde und der Europäische Gerichtshof diese Grundlage für die Übermittlung innerhalb von ein oder zwei Jahren entzogen hätte, wäre ich höchstwahrscheinlich nicht in der Lage, die von mir übermittelten Daten abzurufen.“ „In die USA überführt“, sagte Haas.
