Killt Donald Trump das EU-US-Datenabkommen?
Seit Anwendung der Datenschutz-Grundverordnung DSGVO gibt es endlose Diskussionen über den Export personenbezogener Daten von EU-Bürgern in die USA. Denn die DSGVO gestattet die Übermittlung von Personendaten in ein Drittland nur, wenn dort ein angemessenes, sprich mit der DSGVO im Wesentlichen gleichwertiges Datenschutzniveau besteht. Damit können die USA jedoch nicht dienen. US-Behörden haben – auch ohne richterliche Genehmigung – umfangreiche Zugriffsrechte auf Daten von US-Unternehmen, allen voran Microsoft, Amazon, Meta (Facebook, WhatsApp) und Alphabet (Google).
Die EU-Kommission weicht nicht von ihren hohen Anforderungen an den Datenschutz ab, die USA schränken die Massenüberwachung ihrer Behörden nicht ein. Um diese Pattsituation aufzulösen, hat die EU mit den USA Datenschutzabkommen verhandelt. Beide, das „Save Harbor“-Abkommen ebenso wie das anschließende „EU-US-Privacy-Shield“-Abkommen, wurden auf Initiative des bekannten Datenschutzaktivisten Max Schrems vom Europäischen Gerichtshof EuGH zu Fall gebracht.
Weil es zu US-Tech-Giganten wie Microsoft, Amazon, Meta und Google jedoch keine europäischen Alternative gibt (was zuletzt auch die EU-Kommission feststellen musste, die selbst Microsoft365 nutzt), bemühte sich die EU-Kommission unter Präsidentin Ursula von der Leyen und US-Präsident Joe Biden zum dritten Mal um ein Datenschutz-Abkommen, das „Trans-Atlantic Data Privacy Framework“. Max Schrems nannte diese Vereinbarung eine „Kopie von Safe Harbor“, also erneut eine Angelegenheit für den EuGH.
Wie die Datenschutz-NGO NOYB neulich berichtete, stützt sich das aktuelle „Trans-Atlantic Data Privacy Framework“ jedoch nicht auf kodifiziertes Recht, sondern neben Schreiben der US-Regierung und diplomatischem guten Willen lediglich auf Executive Orders des US-Präsidenten. Und wie wir seit dessen Angelobung wissen, kassiert US-Präsident Donald Trump gerade zahlreiche Executive Orders seines Vorgängers ein, sprich macht sie rückgängig. Das könnte auch dem dritten EU-US-Datenschutz-Abkommen blühen. Laut NOYB bereits Anfang März 2025.
Geschieht dies tatsächlich, geraten sowohl die EU-Kommission als auch europäische Unternehmen, die Dienstleistungen von Microsoft, Amazon, Meta und Google nutzen – also so ziemlich alle – in eine mehr als missliche Situation. Der Fortgang dieser Geschichte wird jedenfalls sehr spannend!
