Ist das Data Privacy Framework und damit ein sicherer Datentransfer zwischen den USA und der EU in Gefahr?

Für Datentransfer in Drittstaaten gelten nach der DSGVO strenge Voraussetzungen, die eingehalten werden müssen. Für den Datenaustausch zwischen der europäischen Union und der USA hat das EU-U.S. Data Privacy Framework (DPF) bisher für Rechtssicherheit und Klarheit gesorgt. Doch diese Sicherheit könnte in naher Zukunft gefährdet sein. Aber warum?

Kurz nach dem Regierungswechsel forderte Donald Trump drei demokratische Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) zum Rücktritt auf. Diese Aufforderung könnte jetzt den Datentransfer gefährden, da das PCLOB für die Überwachung des EU-U.S. Data Privacy Framework zuständig ist. Es sorgt dafür, dass die Vorgaben eingehalten werden und gewährleistet damit die Rechtsicherheit beim Datentransfer zwischen den USA und der EU. Die Entlassung der PCLOB-Mitglieder steht im Zusammenhang mit der „Unitary Executive Theory“ (UET) der Trump-Regierung, die besagt, dass der Präsident alleinige Kontrolle über die Exekutive hat. Nach dieser Auffassung könnte unabhängige Kontrollgremien wie das PCLOB ihre Unabhängigkeit verlieren.

Wenn durch die Trump-Regierung die Wirkungsweise des PCLOB geschwächt wird und die Kontrolle des DPF dadurch ins Wanken gerät, könnte die Sicherheit des DPF nicht mehr gewährleistet werden. Ein maßgebliches Problem ist, dass der Datenschutz in den USA keinen hohen Stellenwert zugeschrieben wird und nicht als Menschenrecht angesehen wird. Die Frage der Rechtssicherheit wurde mit dem DPF zunächst gelöst und das Vertrauen der EU wurde gestärkt. Doch mit der nun zweiten Trump-Regierung stellt sich jetzt erneut die Frage, wie rechtssicher der Datentransfer in Zukunft sein wird.

Das EU-U.S. Data Privacy Framework ist ein Abkommen zwischen der Europäischen Union und den USA, welches für den rechtlichen Rahmen für einen sicheren Datentransfer sorgt. Damit soll gewährleistet werden, dass bei der Verarbeitung von Daten in den USA die europäischen Datenschutzstandards, vor allem die DSGVO, eingehalten werden. Das DPF ist nicht das erste Abkommen, um Rechtssicherheit und eine Klarheit in den Datentransfer zu implementieren. Es ist mittlerweile der Dritte Anlauf. Doch warum ist das DPF von Bedeutung für die EU? Für den Transfer von Daten in Drittländer müssen folgende Voraussetzungen gegeben sein:

• Es muss eine Rechtsgrundlage für Datenverarbeitung existieren, beispielsweise ein Auftragsverarbeitungsvertrag
• Des Weiteren muss eine angemessene Garantie für ein Gleichwertiges Datenschutzniveau im Drittstaat geben. Eine Garantie wäre z.B. Standarddatenschutzklauseln (SCC) oder Binding Corporate Rules (BCR).

Durch das EU-U.S. Data Privacy Framework können personenbezogene Daten an zertifizierte Unternehmen übermittelt werden, ohne dass z.B. eine Garantie wie das SCC oder BCR gegeben sein muss. Dies hat den Datentransfer aus der EU in die USA maßgeblich erleichtert und mehr Rechtssicherheit geboten.

Mit der zweiten Amtszeit von Trump könnte das EU-U.S. Data Privacy Framework in Gefahr sein. Insbesondere die mögliche Schwächung des PCLOB durch politische Entscheidungen der Trump-Regierung stellt eine potenzielle Bedrohung für das EU-U.S. Data Privacy Framework dar. Sollte die Unabhängigkeit dieses Kontrollgremiums infrage gestellt werden, könnte die Sicherheit des DPF und damit der Schutz personenbezogener Daten gefährdet werden. Der Datenschutz in den USA ist nach wie vor nicht mit dem der EU vergleichbar. Die Frage, wie sicher der Datentransfer in Zukunft bleibt, ist angesichts des aktuellen Regierungswechsels weiterhin offen. Unternehmen sollten sich auf Veränderungen einstellen und auf zusätzliche Sicherheitsmechanismen wie Standarddatenschutzklauseln (SCC) oder Binding Corporate Rules (BCR) zurückgreifen, um rechtliche Risiken zu minimieren.