Die Europäische Kommission hat gestern ihren Angemessenheitsbeschluss für den „Datenschutzrahmen EU-USA“ angenommen Der österreichische Jurist und Aktivist Max Schrems, der bereits die beiden Vorgänger erfolgreich vor dem Europäischen Gerichtshof gekippt hatte, sieht darin allerdings wenig mehr als eine Kopie des vorherigen „Privacy Shields“.
In einigen Monaten werde daher auch das neue Trans-Atlantic Data Privacy Framework wieder beim EuGH landen, prophezeit Schrems. Grundübel aus seiner Sicht: Die USA hätten sich geweigert, „FISA 702 zu reformieren und Nicht-US-Bürger:innen einen angemessenen Schutz ihrer Privatsphäre zu gewähren“. „Wir hatten jetzt ‚Harbors‘, ‚Umbrellas‘, ‚Shields‘ und ‚Frameworks‘ – aber keine substantielle Änderung des US-Überwachungsrechts“, so Schrems. Die Presseerklärungen von gestern seien fast eine wortwörtliche Kopie derer von vor 23 Jahren. Die bloße Behauptung, etwas sei „neu“, „robust“ oder „wirksam“, reiche vor dem Gerichtshof nicht aus.
Noyb habe bereits verschiedene Verfahrensoptionen vorbereitet, um das neue Abkommen erneut vor den EuGH zu bringen. Man gehe davon aus, dass das neue Abkommen in den nächsten Monaten von den ersten Unternehmen verwendet werde, was den Weg für eine Anfechtung eröffne. Es sei nicht unwahrscheinlich, dass eine solche bis Ende 2023 oder Anfang 2024 dem EuGH von einem nationalen Gericht vorgelegt werde; dieser hätte dann sogar die Möglichkeit, das neue Abkommen für die Dauer des Verfahrens auszusetzen.
Trotz großer Empörung nach den Snowden-Enthüllungen in der EU und wiederholter Aufforderungen des Europäischen Parlaments zu Gegenmaßnahmen scheine die Kommission den Beziehungen zu den USA und dem wirtschaftlichen Druck auf beiden Seiten des Atlantiks Vorrang vor den Rechten der Europäer:innen und den Anforderungen des EU-Rechts zu geben, schreibt Schrems. Die Kommission zelebriere ihre Rolle als „Hüterin der Verträge“ und Verteidigerin der „‚Rechtsstaatlichkeit“ in der EU, wenn es um die Verletzung von EU-Recht durch die Mitgliedstaaten geht, ignoriere aktuell aber selbst zum dritten Mal den Europäischen Gerichtshof.
Wir warten gespannt auf „Schrems III“ und verweisen an dieser Stelle gern einmal mehr darauf, dass wir unsere Cloud Services in Europa entwickeln und 100-prozentig DSGVO-konform und sowieso stets unter Beachtung aller lokal relevanten Datenschutz- und Compliance-Auflagen bereitstellen. Mehr dazu erfahren Sie auf unserer Website oder direkt bei Ihrem Ansprechpartner vor Ort.
Foto (c) noyb/Georg Molterer