5956559

Datentransfer in die USA: Klage gegen EU-Beschluss

Ein EU-Parlamentarier klagt wegen mangelnden Rechtsschutzes bei der Nutzung von Facebook oder Google in den USA. Aussichten: fraglich.

Gelbe und Blaue Kabel stecken in einem Router

Hier rein, da raus: Datenaustausch zwischen der EU und den USA Foto: ap

BERLIN taz | Die EU-Kommission hätte keinen Freibrief für den Transfer europäischer Daten in die USA geben dürfen. Davon ist der französische Abgeordnete Philippe Latombe überzeugt – und klagte jetzt beim EU-Gericht (EuG) gegen einen Beschluss der EU-Kommission zum Data Privacy Framework der USA.

Viele Unternehmen wie etwa Facebook oder Google übermitteln Daten von EU-Bürger:innen in die USA, um sie dort zu speichern oder zu verarbeiten. Dies ist aber nur dann zulässig, wenn in den USA ein „im Wesentlichen gleichartiger“ Datenschutz besteht. Damit dies nicht in jedem Einzelfall organisiert werden muss, machten die USA generelle Zusagen zum Datenschutz, die zwar von der EU-Kommission akzeptiert wurden, nicht aber vom Europäischen Gerichtshof (EuGH).

Der EuGH hatte bereits 2015 den Safe-Harbour-Beschluss der EU-Kommission und 2020 auch den Privacy-Shield-Beschluss für nichtig erklärt. Er kritisierte jeweils, dass US-Geheimdienste auf Daten von EU-Bürger:innen zugreifen dürfen und diese keinen ausreichenden Rechtsschutz haben.

Inzwischen gibt es einen dritten Anlauf. Im März 2022 haben sich EU-Kommission und US-Regierung auf den Data Privacy Framework geeinigt. Im Oktober 2022 unterzeichnete US-Präsident Joe Biden eine entsprechende Executive Order. Neu dabei ist, dass die EU-Bürger:innen ein spezielles US-Gericht (Data Protection Review Court) anrufen können. Im Juli 2023 hat die EU-Kommission den Datenschutzrahmen der USA per Beschluss für „angemessen“ erklärt.

Max Schrems plant einen anderen Weg

Dagegen klagt nun der Abgeordnete Latombe, der der Mitte-Partei MoDem angehört, beim EuG in Luxemburg. Der US-Datenschutz sei immer noch unverhältnismäßig schlecht. Seine Klage dürfte aber unzulässig sein, weil er durch den Kommissionsbeschluss nicht „individuell“ betroffen ist.

Der Österreicher Max Schrems, der mit seinen Klagen die Safe-Harbour- und Privacy-Shield-Arrangements zu Fall brachte, plant einen anderen Weg. Sobald sich Unternehmen auf den neuen Data Privacy Framework berufen, wird er dagegen vor nationalen Gerichten klagen, die den Fall dann dem EuGH vorlegen. Dieser Weg dürfte zulässig sein.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.