Die Europäische Kommission hat kürzlich einen neuen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Dieser Beschluss stellt fest, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, das mit dem Datenschutzniveau in der Europäischen Union vergleichbar ist. Dies ermöglicht es, personenbezogene Daten sicher von der EU an US-Unternehmen zu übermitteln, die dem neuen Rahmen beigetreten sind, ohne dass zusätzliche Datenschutzgarantien erforderlich sind.
Der Datenschutzrahmen EU-USA führt neue verbindliche Garantien ein, um Bedenken des Europäischen Gerichtshofs Rechnung zu tragen. Der Zugang von US-Nachrichtendiensten zu EU-Daten wird auf ein notwendiges und verhältnismäßiges Maß beschränkt, und es wird ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen, auf das Einzelpersonen in der EU zugreifen können. Wenn das Gericht zur Datenschutzüberprüfung feststellt, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Diese neuen Garantien ergänzen die Pflichten, denen US-Unternehmen nachkommen müssen, die Daten aus der EU importieren.
US-Unternehmen können dem Datenschutzrahmen EU-USA beitreten, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter die Pflicht, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden.
Für EU-Bürger stehen mehrere Rechtsbehelfe zur Verfügung, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden, darunter kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.
Der Datenschutzrahmen EU-USA enthält auch bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Rahmens übermittelten Daten, insbesondere für Datenzugriffe im Zusammenhang mit Strafverfolgung und nationaler Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.
Einzelpersonen in der EU haben das Recht, im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zu nutzen, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht kann Beschwerden unabhängig untersuchen und beilegen, einschließlich der Anordnung verbindlicher Abhilfemaßnahmen.
Die von den Vereinigten Staaten eingeführten Garantien sollen den transatlantischen Datenverkehr insgesamt erleichtern, da sie auch für die Übermittlung von Daten unter Verwendung anderer Instrumente wie Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften gelten.
Die Funktionsweise des Datenschutzrahmens EU-USA wird regelmäßig von der Europäischen Kommission und Vertretern der europäischen Datenschutzbehörden sowie den zuständigen US-Behörden überprüft. Die erste Überprüfung soll innerhalb eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu überprüfen, ob alle einschlägigen Elemente vollständig im US-Rechtsrahmen umgesetzt wurden und in der Praxis wirksam funktionieren.
Der neue Datenschutzrahmen EU-USA sei nach Angaben der Europäischen Kommission das Ergebnis intensiver Zusammenarbeit zwischen der EU und den USA, um den sicheren und rechtskonformen Austausch von Daten über den Atlantik hinweg zu gewährleisten. Dieser Rahmen solle das Vertrauen der Bürgerinnen und Bürger in die Sicherheit ihrer Daten stärken, die wirtschaftlichen Beziehungen zwischen der EU und den USA vertiefen und gemeinsame Werte stärken. Wie bei den vergangenen Beschlüssen wird sich auch bei diesem in Zukunft noch zeigen, ob er den Kriterien des Europäischen Gerichtshofs standhält oder wie die beiden vergangenen aufgehoben wird.