Wie in zahlreichen Meldungen zu lesen war, haben die EU und die USA eine „grundsätzliche Einigung“ darüber erzielt, dass personenbezogene Daten (pbD) wieder leichter ausgetauscht werden können.

Es könnte alles so schön sein und würde die Arbeit der Datenschutzbeauftragten erheblich vereinfachen.

Es besteht weder ein Grund zur Euphorie, noch zur Freude. Im Moment ist das alles nur heiße Luft. Wenn aus dieser „Willenserklärung“ tatsächlich ein neues, rechtsverbindliches Abkommen entstehen sollte (was ganz sicher noch Monate dauern würde) so wäre dieses Abkommen praktisch wertlos, da wir vermutlich nur wenige Tage danach ein „Schrems-3-Urteil“ hätten, welches ein solches Abkommen direkt für Nutzlos erklären würde.

Wo ist das Problem?

Im so genannten Schrems-2-Urteil hat der EuGH festgestellt, dass in den USA für pbD (besonders von EU-Bürgern) ein deutlich schwächeres Schutzniveau besteht. Gerade US-Gesetze wir der Cloud Act oder FISA wären in der EU undenkbar und sind mit den bei uns geltenden Regeln unvereinbar. So lange diese Gesetze in den USA bestehen, kann es kein wirksames Abkommen zum Datenaustausch geben. Dass der oberste US-Gerichtshof im Oktober letzten Jahres in einem Urteil die Möglichkeiten der US-Regierung noch ausgebaut hat, ist hier auch kontraproduktiv. Wenn es um Staatsgeheimnisse und Spionage geht, wurden die Rechte von Bürgern der USA und anderer Nationen (für mich sind das alle) nochmals deutlich herabgestuft und die Auslegung der Befugnisse der US-Regierung deutlich großzügiger gestaltet.

Um eine brauchbare Grundlage für ein Datenaustauschabkommen mit den USA zu schaffen, müssten die USA ihr Datenschutzniveau anheben. Hier gab es bislang keine Verbesserungen. Folglich wird es kein solches Abkommen mit Bestand geben.