Suche
Contact
28.03.2022 | KPMG Law Insights

Trans-Atlantic Data Privacy Frame-work: Alter Wein in neuen Schläuchen?

Am 25. März gaben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden offiziell bekannt, dass die EU und die USA den transatlantischen Datenaustausch erleichtern wollen und an der Ausarbeitung eines Nachfolgeabkommens des „EU-US Privacy Shield“ arbeiten. Die Kommission hat nun ein Informationspapier mit den ersten inhaltlichen Details zu dem „Trans-Atlantic Data Privacy Framework“ veröffentlicht.

 

  • Die USA stellen in Aussicht, ein neues Regelwerk und verbindliche Garantien zu schaffen, um den Datenzugriff der US-Nachrichtendienste auf das zu beschränken, was zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist. Insbesondere sollen die US-Nachrichtendienste Verfahren einführen, die eine wirksame Überwachung der neuen Datenschutz- und Freiheitsstandards gewährleisten.

 

  • Es soll ein neues, zweistufiges Rechtsbehelfssystem zur Untersuchung und Abhilfe von Beschwerden von EU-Bürgern bezüglich des Datenzugriffs durch US-Behörden eingeführt werden. Hierfür soll ein unabhängiger „Data Protection Review Court“ eingerichtet werden.

 

  • Dem Trans-Atlantic Data Privacy Framework wird – erneut – ein System der Selbstzertifizierung von US-Unternehmen unter Aufsicht des U.S Department of Commerce zu Grunde liegen.

 

Nächste Schritte

Aus den vereinbarten Prinzipien müssen nun konkrete rechtliche Verpflichtungen formuliert werden. Diese sollen sodann im Rahmen einer „Executive Order“ erlassen werden, welche die US-Behörden zur Umsetzung verpflichtet. Die Executive Order soll die Grundlage für den Entwurf eines Angemessenheitsbeschlusses der Kommission bilden. Da jeder einzelne dieser Schritte potenziell Monate in Anspruch nehmen kann, ist noch völlig unklar, wann (wenn überhaupt) mit einem Angemessenheitsbeschluss gerechnet werden kann. Eine kurzfristige Lösung des Problems des transatlantischen Datenverkehrs erscheint jedoch ausgeschlossen. Nicht zuletzt hat Max Schrems – Jurist und Datenschutzaktivist – bereits angekündigt, wie in den Fällen von „Safe Harbour“ und „Privacy Shield“, auch gegen zukünftige Angemessenheitsbeschlüsse zeitnah vorzugehen, sofern diese nicht mit dem Recht der Europäischen Union in Einklang stehen sollten.

 

Zweifel an der Einhaltung europäischer Datenschutz-Standards

Die Nachrichten über ein geplantes Nachfolgeabkommen zum „Privacy Shield“ sind aufgrund der zunehmenden Relevanz des transatlantischen Datenaustauschs erfreulich. Allerdings sollten noch nicht allzu viele Hoffnungen in das „Trans-Atlantic Data Privacy Framework“ gesetzt werden. Keinesfalls sollten bereits angestoßene Prozesse zur Absicherung von US-Transfers gestoppt werden.

Zwar greifen die von der EU und den USA vorgeschlagenen Prinzipien konkrete Punkte der Schrems-II Entscheidung des EuGH auf, indem Rechtsschutzmöglichkeiten verbessert und durch eine unabhängige Stelle über Beschwerden Betroffener entschieden werden sollen.

Allerdings bleiben entscheidende Fragen offen. So etwa, ob es überhaupt eine Verpflichtung von US-Behörden geben wird, EU-Bürger über Datenzugriffe zu informieren. Darüber hinaus bleibt abzuwarten, ob die Befugnisse des „Data Protection Review Court“ gegenüber US-Behörden auch ausreichen werden, um die Einhaltung gegenüber den US-Behörden durchzusetzen.

Ein weiterer wesentlicher Kritikpunkt des EuGH in Bezug auf die Vorgänger des geplanten „Trans-Atlantic Data Privacy Framework“ bestand darin, dass Section 702 des Foreign Intelligence Surveillance Act (FISA) weder Beschränkungen für Überwachungsmaßnahmen noch sonstige Garantien für Nicht-US-Bürger vorsah. Als Reaktion hierauf sollen Überwachungsmaßnahmen zukünftig nur noch durchgeführt werden, sofern dies zum Schutz der nationalen Sicherheit erforderlich und im Hinblick auf den Eingriff in die Privatsphäre angemessen ist. Allerdings hat die Vergangenheit gezeigt, dass in der EU und den USA ein zum Teil unterschiedliches Verständnis im Hinblick auf den Stellenwert von Persönlichkeitsrechten und der nationalen Sicherheit herrscht und ein Ausgleich der Positionen einige Herausforderungen beinhaltet. Die Einführung einer Angemessenheitsprüfung auf amerikanischer Seite ist ein wesentlicher und wichtiger Schritt, wobei die tatsächliche Umsetzung erst zeigen wird, ob der bisher seitens der EU geforderten Beschränkung der Zugriffsrechte der US-Behörden ausreichend Rechnung getragen wird.

 

Ruhe bewahren und auf Kurs bleiben

Die Bemühungen, den transatlantischen Datenaustausch offiziell auf Basis eines Angemessenheitsbeschlusses zu regeln, können für alle Stakeholder große Vorteile bedeuten, da hierdurch eine Datenübermittlung ohne den Abschluss mittlerweile komplex gestalteter Standardvertragsklauseln sowie die Durchführung zeit- und kostenintensiver Transfer Impact Assessments möglich wäre. Allerdings gilt es einen „Privacy Shield 2.0“ und die damit verbundenen Unsicherheiten zu verhindern, denn was Unternehmen vor allem anderen brauchen ist Rechtssicherheit; und zwar nachhaltig. Diesbezüglich bleibt abzuwarten, wie die USA die angekündigten Maßnahmen umsetzen werden und wie die EU-Gerichte dies bewerten. Daher bleibt es für europäische Unternehmen essenziell, bei dem Einsatz von US-Anbietern individuelle Maßnahmen zur Einhaltung der datenschutzrechtlichen Anforderungen zu treffen und insgesamt an der Aufrechterhaltung ihrer Compliance im Hinblick auf Datenübermittlungen in die USA zu arbeiten.

 

Explore #more

07.10.2024 | KPMG Law Insights

Kommunale Wärmeplanung – so gelingt die Umsetzung Schritt für Schritt

Städte und Gemeinden stehen derzeit vor der großen Herausforderung, die Vorgaben der kommunalen Wärmeplanung innerhalb der ambitionierten Fristen umzusetzen. Das Gesetz für die Wärmeplanung und…

04.10.2024 | In den Medien

Gastbeitrag in Der Bauunternehmer zum Thema: Wettbewerb bringt Klimaschutz besser voran als starre Vorgaben“

Regulierung ist einer der maßgeblichen Kostentreiber im Bau. Statt durch starre Vorgaben lassen sich Nachhaltigkeitsziele und Klimaschutz aber besser durch die systematische Nutzung von Daten…

04.10.2024 | Dealmeldungen

KPMG Law begleitet die HWP Handwerkspartner Gruppe beim Erwerb von Manfred Teckenburg Elektroanlagen

KPMG Law hat für die HWP Handwerkspartner Gruppe beim Erwerb von Teckenburg Elektroanlagen eine umfassende Legal Due-Diligence durchgeführt und die Kaufvertragsverhandlungen begleitet. Hierbei arbeitete KPMG…

04.10.2024 | Dealmeldungen

KPMG Law und KPMG beraten die Forterro-Gruppe beim Erwerb der alltrotec

KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die Forterro-Gruppe bei der Due Diligence, Strukturierung und Umsetzung im Rahmen des Erwerbs…

04.10.2024 | Dealmeldungen

KPMG Law und KPMG beraten HWP Handwerkspartner Gruppe beim Erwerb der Elektro Fastabend-Gruppe

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben gemeinsam die HWP Handwerkspartner Gruppe (HWP) beim Erwerb der Fastabend Elektro-Gebäudetechnik…

02.10.2024 | Dealmeldungen

KPMG Law begleitet die GOLDBECK Gruppe beim Erwerb einer Mehrheitsbeteiligung an der Unternehmensgruppe Schalm

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die HWP Handwerkspartner Gruppe  beim Erwerb der Schalm Gruppe beraten. KPMG Law hat dabei eine umfassende Legal…

02.10.2024 | KPMG Law Insights

Bürokratieentlastungsgesetz: Textform statt Schriftform für Gewerbemietverträge

Am 26. September 2024 hat der Bundestag das Vierte Bürokratieentlastungsgesetz beschlossen. Eine der zahlreichen Änderungen betrifft das gesetzliche Schriftformgebot für langfristige Mietverhältnisse: Bisher galt für…

01.10.2024 | Pressemitteilungen

KPMG Law erneut unter den TOP 5 beim Kanzleimonitor 2024

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) belegt einen hervorragenden fünften Platz in der Gesamtauswertung der TOP-100-Kanzleien im aktuellen Kanzleimonitor des diruj. KPMG Law dominiert…

30.09.2024 | KPMG Law Insights

EuGH: Datenschutzbehörde hat Ermessensspielraum bei der Ahndung von Verstößen

Datenschutzbehörden sind nicht in jedem Fall dazu verpflichtet, Abhilfemaßnahmen zu ergreifen, wenn der Schutz personenbezogener Daten nach der Datenschutzgrundverordnung (DSGVO) verletzt wird. Nach Ansicht des…

27.09.2024 | Dealmeldungen

KPMG Law berät den Flughafen München beim Verkauf einer Mehrheitsbeteiligung an der Cargogate Munich Airport GmbH und der Schaffung eines neuen Fracht-Joint Ventures.  

KPMG Law hat die Flughafen München GmbH (FMG) rechtlich beim Verkauf von 74,9 Prozent der Anteile an ihrer Tochtergesellschaft Cargogate Munich Airport GmbH (Cargogate) an…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

tel: +49-69-951195770
fheynike@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll