Die neue Trump-Administration wütet weiter …
… und entlässt fleißig Personal. So wurden auch Mitglieder abgezogen aus dem „Privacy and Liberties Oversight Board“ (PCLOB), einer der durch Biden zur Stärkung der Rechte der Betroffenen – gerade auch aus der EU – eingerichteten Instanz, die ein wesentlicher Baustein war für eine Angleichung des US-Schutzniveaus für personenbezogene Daten an das von der DS-GVO Geforderte. Das wiederum war Voraussetzung für die Angemessenheitsentscheidung der EU-Kommission in 2023. Ob der unter diesen neuen Umständen weiter bestehen kann, ist fraglich.
Zum Hintergrund:
Ihr erinnert Euch bestimmt noch an Schrems I und Schrems II, die Entscheidungen des EuGH, dass ein Transfer von personenbezogenen Daten von EU-Bürgern in die USA bzw. eine Verarbeitung dieser Daten dort rechtswidrig war, weil gegen die DS-GVO verstoßend. Dafür genügte es schon, dass z.B. US-amerikanische Mutterkonzerne rein theoretisch Zugriffsmöglichkeiten haben auf solche bei ihren Tochterunternehmen oder Niederlassungen in der EU gehostete Daten. Der österreichische Datenschutzaktivist Max Schrems hatte zunächst die sog. „Safe Harbour“-Lösung zum Datentransfer und dann dessen Nachfolger, den „EU-US Privacy Shield“, durch seine Verfahren vor dem EuGH zu Fall gebracht.
Es folgen über zwei Jahre der Rechtsunsicherheit für Europäische Kunden von US-Unternehmen, bis dann nach von der EU geforderten Anpassungen durch die Biden-Administration die EU-Kommission endlich einen Angemessenheitsbeschluss erlassen konnte. Damit bescheinigt die Kommission den USA ein angemessenes, einigermaßen vergleichbares Datenschutzniveau. Das dient als Garantie gem. Art. 45 DS-GVO und personenbezogene Daten durften danach wieder ohne besondere, weitere Genehmigung in das „Drittland“ USA übermittelt werden. Allerdings gab es schon damals ernstzunehmende Kritik, insbesondere, dass die für den Beschluss der EU-Kommission maßgeblichen rechtlichen Änderungen in den USA zum Beschwerde- bzw. Rechtsbehelfsverfahren und die zusätzlichen Instanzen nur mittels Executive Orders, d.h. Anweisungen des Weißen Hauses an die nachgeordneten Behörden, ausgestaltet waren. Diese können jederzeit leicht durch einen neuen Präsidenten zu ändern oder zurückgenommen werden.
Deshalb war die Sorge groß, wie und wann sich Trumps und Musks Behörden-Kahlschlag nebst deren üblichen MAGA-Erleichterungen für die heimische Technologiewirtschaft hier auswirken mögen. Und – Bingo! – genau diese Sorgen scheinen sich nun zu bestätigen. Der PCLOB, ein wesentlicher Baustein des o.g. Beschwerde- bzw. Rechtsbehelfsverfahren, ist durch den aktuellen personellen Aderlass eigentlich nicht mehr funktionsfähig, weil mangels Mitglieder nicht mehr beschlussfähig, und fällt nach Ansicht vieler Datenschützer insoweit als Garantie für den Schutz von EU-Daten aus.
Anfrage an die EU-Kommission
Jedenfalls hat am 6. Februar Javier Zarzaleojos, Chair of the Committee on Civil Liberties, Justice and Home Affairs, Herrn Michael McGrath, dem für Justiz und Recht zuständigen EU-Kommissar, angeschrieben und darum gebeten, dass sich die Kommission dazu erklärt, welche Auswirkungen das auf den Angemessenheitsbeschluss hat, also ob dieser unter den neuen Umständen aufrechterhalten werden kann. Die Antwort steht derzeit aus, aber ich kann mir nicht vorstellen, dass das ohne Auswirkungen bleiben kann. Eine erneute Phase des unsicheren weil rechtswidrigen Datentransfer in die USA könnte bevorstehen.
Also bitte das Thema aufmerksam verfolgen – und auch ich bleibe dran und informiere Euch.
