AMERIKAS
USA Datentransfer in Gefahr?
Donald Trump hatte bereits mehr- fach angekündigt, den Präsidialerlass seines Vorgängers rückgängig machen zu wollen. Zudem stellt er bereits kon- kret mit der Entlassung von Mitglie- dern des Privacy and Civil Liberties Oversight Board (PCLOB) die Über- wachung des DPF infrage. Zwar hat- ten zwei Mitglieder des PCLOB gegen die Entlassung vor einem US-Bezirks- gericht geklagt und im Mai Recht be- kommen. Unklar ist derzeit, ob dieses Urteil Bestand haben wird. Für das Abkommen hängt davon viel ab, denn das PCLOB ist das zentrale Gremium für die Überwachung der Einhaltung von DPF-Vorgaben. Es überprüft bei- spielsweise, ob die US-Geheimdienste die Datenschutzanforderungen der Executive Order 14086 einhalten. Diese Executive Order ist Kern des DPF und regelt den Umgang mit personenbezogenen Daten aus der EU, insbesondere durch die Einschränkung der Zugriffsberechtigung der US-Ge- heimdienste. Die Schwächung des PCLOB durch politische Entscheidun- gen könnte nicht nur das Vertrauen der EU in die Wirksamkeit des aktuellen DPF untergraben, sondern darüber hin- aus die Grundlage für künftige Daten- schutzabkommen infrage stellen. Auch der Data Protection Review Court, der über Datenschutzbeschwerden von EU- Bürgern entscheidet, dürfte mit dieser Auslegung nicht mehr uneingeschränkt als unabhängiges Gremium anerkannt werden, selbst wenn der zentrale Präsi- dialerlass bislang noch besteht. Derartige Entscheidungen dürften langfristig mit den europäischen An- forderungen an internationale Daten- schutzabkommen kollidieren. Ob der DPF Bestand haben kann, hängt ent- scheidend von der Wirksamkeit und Unabhängigkeit der US-Datenschutz- kontrollmechanismen ab. Unterneh- men sollten die Entwicklungen im Bereich des grenzüberschreitenden Datenverkehrs daher genau im Auge behalten, um schnell auf Änderungen reagieren zu können. IHK
Der Einsatz von Diensten großer US-Tech-Firmen wie Google und Microsoft bleibt für die meisten deutschen Firmen alternativlos. Eine verlässliche Rechtsgrundlage für den trans- atlantischen Datentransfer ist daher essenziell.
Nachdem der Europäische Gerichtshof das Privacy-Shield- Abkommen 2020 gekippt hatte, bestand lange Zeit keine rechtssichere Grundlage zur Übermittlung von Daten aus Europa in die USA. Ein solcher Rahmen ist für Unternehmen jedoch essenziell, wenn sie zum Beispiel amerikanische Buchhal- tungssoftware, Videokonferenzplatt- formen oder CRM-Systeme einsetzen, Dienste von US-Cloud-Anbietern wie Google, Microsoft und Amazon nutzen oder auf US-Newslettersoft- ware zurückgreifen. Das große Aufatmen erfolgte erst wieder im Sommer 2023: Nach erfolg- reichen Verhandlungen erließ die Europäische Kommission einen neuen Angemessenheitsbeschluss für den Datenverkehr zwischen der EU und den USA. Seit dem Inkrafttreten des EU-US Data Privacy Framework (DPF)
ist somit wieder eine Grundlage für einen rechtskonformen Einsatz von Onlinediensten, Software und digita- len Tools aus den USA gesetzt. Doch verschiedene Maßnahmen und damit einhergehende Änderungen des Datenschutzniveaus unter der Trump-II-Administration könnten sich auf künftige Überprüfungen des Abkommens auswirken und zu einer Neubewertung führen. Das Daten- schutzabkommen basiert hauptsäch- lich auf der von Joe Biden unterzeich- neten „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ (Executive Order 14086). Da dieser Erlass durch Trump jederzeit geändert oder aufge- hoben werden kann, ist mehr denn je unsicher, ob der EU-US Data Privacy Framework eine langfristige, verläss- liche Rechtsgrundlage für Unterneh- men bieten wird.
10
IHK Global Business 07/2025
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog