All eyes on: Data Privacy Framework
Kaum jemand, der Datenschutz-interessiert ist, dürfte den frisch erlassenen Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ / Datenschutzrahmen EU-USA verpasst haben. Nach der EU-Kommission soll das Data Privacy Framework einen sicheren Datenverkehr für die Europäer*innen ermöglichen und für Unternehmen Rechtssicherheit gewährleisten soll. Die deutschen Datenschutzaufsichtsbehörden bleiben bezüglich des Angemessenheitsbeschlusses kritisch.
Thüringen: Data Privacy Framework – kein Grund zur Euphorie
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit prognostiziert, dass der Angemessenheitsbeschluss keinen Bestand haben wird. Es sei nur eine Frage der Zeit sei, bis der EuGH den Beschluss wieder aufheben werde. Zuletzt wird der Jurist Maximilian Schrems: „Man sagt, die Definition von Wahnsinn ist, dass man immer wieder das Gleiche tut und dennoch ein anderes Ergebnis erwartet.“
Baden-Württemberg – die Unparteiischen
Ganz anderer Meinung ist dagegen der der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg. Seine Pressemitteilung informiert lediglich über den neuen Angemessenheitsbeschluss und seine Folgen für Unternehmen, die Datenübermittlungen in die USA durchführen wollen. Es wird hervorgehoben, dass die neuen Regelungen auch eine Pflicht der importierenden Stellen in den USA beinhalten. Diese Regelungen lehnen sich an die Datenschutzgrundsätze wie die Erforderlichkeit und die Transparenz der DSGVO an. Auch gibt es Regelungen zu Betroffenenrechte wie Auskunfts- und Löschungsansprüche. Betroffene haben die Möglichkeit Rechtsbehelfe vor unabhängigen Schiedsstellen in den USA einzulegen.
Niedersachsen – Vorsichtig bleiben bei US-Datenübermittlungen
Die Landesbeauftragte für den Datenschutz Niedersachsen bleibt bei einem sicherheitsbasierten Ansatz. Abzuwarten bleibe eine Überprüfung des EuGHs, bevor man eine abschließende langfristige Entwarnung für Datenübermittlungen in die USA geben kann. Die Behörde stellt sich auf den Standpunkt, dass nur bei einer Verarbeitung personenbezogener Daten ausschließlich im Europäischen Wirtschaftsraum, Verantwortliche und Auftragsverarbeiter eine effektive Kontrolle behalten. Nur dann könne die Einhaltung des Datenschutzniveaus langfristig und dauerhaft sichergestellt werden.
Hessen – die Hoffnungslosen
Hier ist man der Meinung, die Rechtssicherheit sei nur vorrübergehend und rechnet damit, dass das EU-U.S. Data Privacy Framework, wie seine Vorgängerabkommen der gerichtlichen Überprüfung vom EuGH nicht standhalten wird.
Damit halten die meisten deutschen Aufsichtsbehörden, von denen eine Stellungnahme vorliegt, eher bedeckt bis minimal kritisch. Einziger Ausreißer bleibt der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, der eine sehr klare und kritische Position einnahm. Wie sich das ganze Thema weiterhin entwickelt, bleibt spannend und offen. Vor allem nach der Ankündigung von Maximilian Schrems, wieder Klage einreichen zu wollen.