Für den Austausch von Daten zwischen Europa und den USA gelten künftig neue Regeln. Drei Jahre nach einem einschneidenden Urteil des Europäischen Gerichtshofs (EuGH) haben EU-Kommission und US-Regierung eine entsprechende Übereinkunft erzielt. Sie soll die Grundlage bilden, damit Unternehmen auch künftig personenbezogene Daten über den Atlantik transferieren können, ohne Strafen zu riskieren.

Wirtschafts- und Finanzverbände atmen auf. „Mit der heutigen Veröffentlichung des Data Privacy Frameworks geht eine dreijährige Hängepartie zu Ende“, sagt Ralf Wintergerst, Präsident des Digitalverbands Bitkom. Jörg Asmussen, Hauptgeschäftsführer des Versicherungsverbands GDV, spricht von einer „guten Nachricht“.

Mitte 2020 hatte der EuGH in einem weitreichenden Urteil das bisherige Datenschutzabkommen der EU mit den USA kassiert, den sogenannten Privacy Shield. Die Richter stießen sich vor allem an unzureichenden Beschränkungen von US-Geheimdiensten beim Zugriff auf Daten aus der EU. In der Folge verhängten europäische Behörden wegen Verstößen gegen die EU-Datenschutzgrundverordnung (DSGVO) hohe Strafen gegen US-Konzerne wie Meta (Facebook, Whatsapp) und Google. Es traf auch viele andere.

Nach Ansicht von EU-Justizkommissar Didier Reynders haben beide Seiten die Kritikpunkte des EuGH aufgegriffen und nach mehr als zwei Jahre langen Verhandlungen entsprechend nachgebessert. Eingebunden waren EU-Datenschutzbehörde, Europaparlament und EU-Staaten. Im Ergebnis sei der Zugang von US-Nachrichtendiensten zu Daten aus der EU nun auf ein notwendiges und verhältnismäßiges Maß beschränkt. Außerdem könnten Betroffene in den USA vor ein eigens eingerichtetes Gericht zur Datenschutzüberprüfung ziehen.

EU-Kommissionschefin Ursula von der Leyen spricht von „beispiellosen Zusagen“ der USA. Sie hatte das Update für den transatlantischen Datenverkehr auf höchster Ebene mit US-Präsident Joe Biden besprochen. Biden unterschrieb im Oktober 2022 ein entsprechendes Dekret. Es regelt die Befugnisse der US-Nachrichtendienste. Inzwischen haben die US-Dienste aus Sicht der EU-Kommission ausreichende Schritte unternommen, um die strikteren Vorgaben umzusetzen.

Beim Digitalverband Bitkom herrscht Erleichterung. „Vor allem kleine und mittelständische Unternehmen profitieren davon, dass künftig keine Einzelfallprüfungen mehr notwendig sind“, sagt Bitkom-Chef Wintergerst. „Die mühsamen transatlantischen Verhandlungen haben sich gelohnt und waren auch deshalb erfolgreich, weil die aktuelle US-Regierung mit einer Executive Order im vergangenen Jahr auf die europäischen Bedenken reagiert hat und auf die EU zugegangen ist.“

Im Branchenverband stellt man sich gleichwohl bereits auf eine neue Runde vor Gericht ein. Die Sorge scheint berechtigt: Der Datenschutzaktivist Max Schrems, der bereits frühere Urteile gegen Datenschutzvereinbarungen mit den USA erwirkt hat, ging die EU-Kommission umgehend scharf an. Anders als die Behörde weismachen wolle, handele es sich beim neuen EU-US-Datenschutzrahmen weitgehend um eine Kopie alter Prinzipien, so Schrems.