- Die USA und die EU haben ein neues Trans-Atlantic Data Privacy Framework bestätigt.
- Das Framework zielt darauf ab, Trans-Atlantische Datenflüsse zu fördern und Bedenken wegen des Privacy Shield zu adressieren.
- Wesentliche Verpflichtungen sind der Schutz von Bürgerrechten und die Stärkung der Überwachungsmechanismen.
- Ein neues Beschwerdemechanismus soll den EU-Bürgern ermöglichen, rechtsverbindliche Klagen einzureichen.
- Die NGO noyb äußert Bedenken und plant eine gerichtliche Prüfung des neuen Frameworks.
Was zunächst diversen Medienberichten zu entnehmen war, haben die USA und die EU bestätigt. Aus dem Factsheet des Weissen Hauses:
The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union when it struck down in 2020 the Commission’s adequacy decision underlying the EU‑U.S. Privacy Shield framework.
Ein kürzeres Factsheet hat auch die EU-Kommission veröffentlicht.
Inhaltlich ist nicht viel bekannt, auch kein Entwurf des Textes, der soweit bekannt noch nicht vorliegt, sondern von der US-Regierung und der EU-Kommission auszuarbeiten ist. Der Abschluss des Textes wird offenbar durch eine Executive Order der US-Regierung und einem entsprechenden Angemessenheitsentscheid der Kommission erfolgen.
Die Fact Sheet bleiben vage. Jenes der USA sagt aber immerhin folgendes zu:
Under the Trans-Atlantic Data Privacy Framework, the United States has made unprecedented commitments to:
- strengthen the privacy and civil liberties safeguards governing U.S. signals intelligence activities;
- Establish a new redress mechanism with independent and binding authority; and
- Enhance its existing rigorous and layered oversight of signals intelligence activities.
For example, the new Framework ensures that:
- Signals intelligence collection may be undertaken only where necessary to advance legitimate national security objectives, and must not disproportionately impact the protection of individual privacy and civil liberties;
- EU individuals may seek redress from a new multi-layer redress mechanism that includes an independent Data Protection Review Court that would consist of individuals chosen from outside the U.S. Government who would have full authority to adjudicate claims and direct remedial measures as needed; and
- U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standards.
Soweit ersichtlich, geht es also nicht um eine Änderung der amerikanischen Gesetzesgrundlagen bzw. existierender Executive Orders, sondern um einen datenschutzfreundlicheren Umgang damit.
noyb, das NGO von Schrems, hat – wenig überraschend – eine kritische Stellungnahme veröffentlicht (“lipstick on a pig”) und in Aussicht gestellt, den Privacy Shield 2.0 einer gerichtlichen Prüfung zuzuführen.