[IITR – 07.10.22] Die USA schaffen über eine heute durch Präsidenten Joe Biden gezeichnete “Executive Order” die Voraussetzungen für die Europäische Kommission, einen neuen Angemessenheitsbeschluss zum vereinfachten Datenaustausch zwischen den USA und der EU zu erlassen.
Der Entwicklung vorausgegangen war eine Entscheidung des EuGH aus dem Jahr 2020, die den bis dahin geltenden Beschluss der Europäischen Kommission zu Datentransfers in die USA gekippt hatte. In der Folge hatten die Spitzen aus EU und USA eine Nachfolgelösung erarbeitet, die im März 2022 der Öffentlichkeit vorgestellt worden war und welche die US-Seite nun im ersten Schritt umsetzt.
Executive Order schafft Regelungsrahmen für Geheimdienste
Die von der US-Seite verkündeten Maßnahmen beinhalten insbesondere (a) die Entwicklung von Vorgaben zur Begrenzung des Datenzugriffs durch US-Geheimdienstbehörden auf das notwendige und zur Sicherung der nationalen Sicherheit angemessene Maß sowie (b) die Schaffung eines unabhängigen Gremiums zur Prüfung und Beilegung von Betroffenenbeschwerden mit der Möglichkeit, für die US-Geheimdienstbehörden verbindliche Entscheidungen zu treffen.
EU-Seite am Zug
Die Europäische Seite wird nun auf der Basis der veränderten US-Rechtssituation den Prozess zur Schaffung eines neuen Angemessenheitsbeschluss starten. Mit diesem ist zwischen Dezember 2022 und März 2023 zu rechnen.
Ausblick für Unternehmen
Für Unternehmen bedeutet dies die Möglichkeit, künftig wieder mit vertretbarer Rechtssicherheit US-Cloudprodukte einsetzen und mit den USA personenbezogene Daten austauschen zu können. Der Kläger aus den ersten beiden EuGH-Verfahren zu den EU-US-Datentransfers, Herr Max Schrems, hat allerdings bereits angekündigt, auch gegen den nun neu gefundenen Kompromiss rechtlich vorgehen zu wollen.
Weitere Informationen:
- Pressemitteilung des Weißen Hauses zur Executive Order
- Volltext der Entscheidung des Weißen Hauses
- Pressemitteilung der Europäischen Kommission
Der Beitrag USA schaffen Voraussetzungen für EU-Angemessenheitsbeschluss erschien zuerst auf Das Datenschutz-Blog.