Bild: Martyn Jandula / shutterstock.com
Langer Streit um Datenschutz
Zwischen Europa und den USA tobt seit Jahren ein Streit über den Umgang mit persönlichen Daten. Schon zweimal haben die Luxemburger Richter ein Abkommen gekippt – erst Safe Harbor (2015), dann Privacy Shield (2020). Begründung damals: Die Geheimdienste in den USA könnten zu leicht auf Daten zugreifen, und für Europäer gebe es kaum Möglichkeiten, sich zu wehren.
Nun gibt es eine neue Entscheidung: Das Gericht der Europäischen Union (EuG) in Luxemburg hat das aktuelle Data Privacy Framework (DPF) für rechtmäßig befunden. Damit bleibt es für Unternehmen möglich, personenbezogene Daten rechtssicher in die USA zu übertragen.
Klage aus Frankreich scheitert
Der französische Abgeordnete Philippe Latombe hatte das Verfahren angestoßen. Er war überzeugt, dass auch das neue Abkommen die alten Probleme nicht löst. Seine Sorge: US-Geheimdienste könnten weiterhin weitreichend auf Daten von Europäern zugreifen – trotz aller Zusagen aus Washington.
Die Richter teilten diese Einschätzung nicht. In ihrer Entscheidung betonten sie, die USA hätten beim Abschluss des Abkommens ausreichend Garantien gegeben, um ein angemessenes Datenschutzniveau sicherzustellen. Damit sei die Vereinbarung rechtlich nicht zu beanstanden.
Wirtschaft atmet durch – aber wie lange?
Für die Praxis ist das Urteil enorm wichtig. Ohne das DPF wären unzählige Firmen – von Start-ups über Mittelständler bis hin zu den großen Tech-Konzernen – in einer rechtlichen Grauzone. Cloud-Services, Social Media, internationale Personalverwaltung – all das hängt am freien Fluss von Daten über den Atlantik.
Doch die Freude könnte nur von kurzer Dauer sein. Schon zweimal haben die höchsten EU-Richter solche Abkommen kassiert. Auch diesmal ist klar: Innerhalb von gut zwei Monaten kann Berufung beim EuGH eingelegt werden. Und dort könnte sich das Blatt wieder wenden.
Kommentar: Stabil ist anders
Das Urteil sorgt kurzfristig für Sicherheit. Aber eines ist ebenso klar: Verlässlich ist dieser Rechtsrahmen nicht. Wer den Verlauf der letzten zehn Jahre kennt, weiß: Das nächste „Aus“ ist immer möglich.
Die entscheidende Frage lautet nach wie vor: Können EU-Bürger in den USA wirklich vor massenhaftem Datenzugriff geschützt werden? Solange das nicht eindeutig geklärt ist, bleibt jedes Abkommen auf wackligen Beinen.
Unser Tipp: Unternehmen sollten die Zeit nutzen und sich nicht allein auf das DPF verlassen. Wer zusätzlich mit Standardvertragsklauseln arbeitet oder Daten möglichst in der EU speichert, ist besser gewappnet, falls Brüssel und Washington wieder am EuGH scheitern.
