Geht es um die Übertragung von Daten in die USA, taucht auf der europäischen Seite häufig Kritik an der Sicherheit der Verarbeitung in den Staaten auf. Behörden hätten etwa aufgrund der dortigen Regelungen weitreichende Zugriffsrechte, Betroffene hingegen jedoch nicht ausreichend Möglichkeiten, um Rechtsschutz zu erlangen. Abkommen wie Safe Harbour oder das Privacy Shield wurden vom Europäischen Gerichtshof aus unter anderem diesen Beweggründen gekippt. Auch jetzt, in der Vorbereitung eines Nachfolgemodells, wurde diese Kritik wieder laut, etwa seitens des EU-Parlaments. Wie aber steht es denn eigentlich um die Lage in den EU-Mitgliedstaaten? Dafür interessieren sich jetzt offenbar die USA, die einem Bericht von Politico zufolge unbequeme Fragen zu Überwachung und Spionage zurück stellen. 

Welche Sicherheit bieten eigentlich die EU-Staaten?

Im Sommer 2020 erklärte der EuGH das sogenannte Privacy Shield für ungültig, und damit die rechtliche Grundlage, auf die diverse Übertragungen personenbezogener Daten zwischen EU und USA gestützt wurden. Als Grund dafür wurden tatsächliche Zustände rund um den Datenschutz in den USA herangezogen, insbesondere sei das dortige Datenschutzniveau wegen weitreichender Befugnisse von US-Behörden nicht ausreichend, um Daten von Personen aus der EU rechtskonform zu verarbeiten. 

Seither arbeitet die Politik an einer Nachfolgelösung. Praktisch ist die Datenübertragung hier nämlich von großer Bedeutung, sei es nur wegen der Tools von US-Unternehmen, die beispielsweise zur Reichweitenanalyse von Website-Betreibern in der EU eingesetzt werden, sondern etwa auch wegen diverser sozialer Netzwerke. Auch hier wird der zumindest leichtfertige Umgang der US-Amerikaner mit personenbezogenen Daten aus der EU wieder gescholten, zuletzt beispielsweise durch einen Ausschuss des EU-Parlaments. Wie Politico in Bezug auf namentlich nicht genannte Regierungsmitglieder berichtet, dreht die US-Regierung jetzt aber den Spieß um, und fragt danach, wie es eigentlich um die Privatsphäre, Bürgerrechte und Spionage in EU-Staaten steht. 

Mehr zum Thema:

 Nachfolge des Privacy Shields: TADPF soll noch in diesem Jahr kommen

So gehe es etwa darum, ob Länder wie Ungarn, Polen oder Frankreich ausreichende Rechtsbehelfe bereitstellen würden, damit Nicht-EU-Bürger gegebenenfalls gegen den Zugriff nationaler Sicherheitsbehörden auf ihre Daten vorgehen können. Oder, welche Rechtsaufsicht Regierungen hätten, um sicherzustellen, dass ihre Spionage beim Sammeln personenbezogener Daten aus legitimen Sicherheitsinteressen nicht zu weit gehe. 

Entsprechende Checks seien in der Endphase der Verhandlungen zwischen der EU und den USA vorgesehen und würden als Voraussetzung für Merrick Garland, US-Justizminister, gelten, um die seitens der EU geforderten Rechtsbehelfsmechanismen aufzustellen. Geplant ist insbesondere ein zweistufiges System zur Untersuchung und Beilegung von Beschwerden seitens EU-Bürgern betreffend den Datenzugriff durch Geheimdienste der USA. Auch wenn US-Beamte ihre Befugnisse, die EU-Mitgliedsstaaten ihrerseits Rechenschaft ablegen lassen zu müssen, genießen würden, so heißt es im Bericht, würde der Abschluss des geplanten TADPF (Trans-Atlantic-Data-Privacy-Framework) dadurch nicht verzögert werden. Bisher seien diese Fragen nicht Teil der Verhandlungen gewesen, was sicherlich auch daran liegen könnte, dass Fragen nationaler Sicherheit vor allem in den Verantwortungsbereich der einzelnen EU-Mitgliedstaaten fallen und weniger in den Aufgabenbereich der gesprächsführenden EU-Kommission.

In Kraft treten soll der Angemessenheitsbeschluss noch in diesem Jahr.