In der Diskussion um Datentransfers zwischen der Europäischen Union und den Vereinigten Staaten von Amerika war mit dem Data Privacy Framework gerade Ruhe eingekehrt. Im Januar trat Donald Trump seine zweite Amtszeit an. Viele Datenschützer, Unternehmen und Politiker fürchten, dass der US-Präsident nun auch das Data Privacy Framework, das sein Vorgänger Joe Biden in Kraft setzte, auf den Prüfstand stellen wird.
Der Inhalt im Überblick
Das Data Privacy Framework
Das Data Privacy Framework ist nach dem Safe Harbour-Abkommen und dem Privacy Shield bereits der dritte Versuch einen angemessenen Rahmen für Datenübermittlungen zwischen der Europäischen Union und den USA zu schaffen.
Im Juli 2023 war das Data Privacy Framework auf Grundlage einer Executive Order des damaligen US-Präsidenten Joe Biden in Kraft getreten. Es hatte die komplizierten Prozesse rund um den EU-US-Datentransfer deutlich vereinfacht. Eine beträchtliche Zahl an US-Unternehmen zertifizierten sich gemäß dem Framework. Und auch die Belastung für nahezu alle Unternehmen, die Datentransfers in die Vereinigten Staaten durchführten, verringerte sich deutlich. Eine weitere Neuerung des Data Privacy Frameworks ist die Einführung eines sogenannten Data Protection Review Courts (DPRC). Dieser soll europäischen Beschwerdeführern rechtliche Abhilfe bieten, falls ihre Daten unrechtmäßig von US-Behörden verarbeitet werden.
Seit knapp anderthalb Jahren ist nun etwas Ruhe in den EU-US-Datentransfer eingekehrt und der Datenfluss funktioniert in dem gesteckten Rahmen. Die Non-profit-Organisation „None of your business“ (noyb), um den Datenschutzaktivisten Max Schrems, hatte jedoch bereits angekündigt, wieder vor den Europäischen Gerichtshof zu ziehen und das Außerkraftsetzen des Data Privacy Frameworks anzustreben. Aber Trump könnte ihnen nun zuvorkommen.
Trumps Ansichten zum Datenschutz
Dass der Datenschutz nicht zu den Top-Prioritäten Trumps gehört, wurde bereits in seiner ersten Amtszeit deutlich. Nicht nur setzte die Administration das damalige Übereinkommen „Privacy Shield“ nicht um, immer wieder kritisierten Mitglieder der Trump-Regierung die Europäischen Datenschutzregelungen und die Datenschutz-Grundverordnung.So äußerte der damalige stellvertretende Staatssekretär für Cyber Bedenken über die restriktiven Vorgaben und deren Auswirkungen auf die öffentliche Sicherheit und die Rechtsdurchsetzung.
Während der Schutz der Privatsphäre in der Europäischen Union als Menschenrecht angesehen wird, wird der Datenschutz in den USA wirtschaftlichen Interessen untergeordnet. Nicht nur einmal hieß es aus der Trump-Administration, dass US-Unternehmen durch die strengen Datenschutzregelungen und die dadurch resultierenden Bürokratievorgaben erheblich in ihrer Arbeit eingeschränkt würden. Der Datenschutz würde die Entwicklung datengetriebener Geschäftsmodelle bremsen und Vorschriften wie das Recht auf Löschung könnte zum Verlust wertvoller Daten führen, was wiederum Innovationsprozesse behindern würde.
Darüber hinaus wird die DSGVO von der Trump-Administration als Instrument gesehen, mit dem die EU die Kontrolle über den globalen Datenverkehr ausbauen will. Es wird argumentiert, dass die Regulierung nicht nur dem Datenschutz diene, sondern auch geopolitische Machtinteressen der EU widerspiegele. Diese Kritik geht insbesondere gegen das „America First“-Ideal des US-Präsidenten.
Was ist bisher geschehen?
Ende Januar kam es zu einer drastischen Veränderung im Privacy and Civil Liberties Oversight Board (PCLOB): Drei demokratische Mitglieder wurden durch die neue Trump-Administration aufgefordert, das Gremium zu verlassen. Diese Entscheidung hat weitreichende Konsequenzen, denn das PCLOB ist eines der wenigen unabhängigen Aufsichtsgremien in den USA, das sich mit der Überprüfung von Überwachungspraktiken und dem Schutz der Privatsphäre befasst. Insbesondere spielt es eine entscheidende Rolle bei der Einhaltung des Data Privacy Frameworks, indem es Beschwerden europäischer Bürger zu Datenschutzverletzungen prüft. Wenn diese drei Mitglieder nun das Gremium verlassen, ist es möglich, dass dieses nicht mehr handlungsfähig ist. Eine angemessene Überwachung der Datenschutzregelungen und ein Schutz der Daten im Allgemeinen könnten nicht mehr gewährleistet werden.
Trump hat nämlich angekündigt, dass er in den nächsten 45 Tagen sämtliche Verfügungen des ehemaligen Präsidenten überprüfen und bei Bedarf widerrufen wolle. Dass er keinen Stein auf dem anderen lassen wird, ist nicht erst seit dem Austritt der USA aus der World Health Organisation klar. Es ist daher nicht unwahrscheinlich, dass Trump als Statement weitere Abkommen widerrufen oder rückgängig machen will.
Nachdem Trump im Januar eine US-amerikanische Großoffensive im Bereich Künstliche Intelligenz angekündigt hatte, könnten ihm bestehende Datenschutzgesetze eher früher als später einen Strich durch die Rechnung machen. Und da der Datenschutz in den USA ohnehin seit je her als Störfaktor gilt, wird sich diese Thematik sehr bald aufdrängen.
Steht das Data Privacy Framework wirklich vor dem Aus?
Fakt ist, dass Donald Trump seit Amtsantritt bereits mehrere fundamentale „Orders“ seines Vorgängers rückgängig gemacht hat. Seine Ankündigung, sämtliche Verfügungen seines Vorgängers zu überprüfen und rückgängig zu machen, sollte ernst genommen werden. Max Schrems äußerte, dass ihm die Vorstellungskraft fehle, dass „eine Biden-Executive-Order, die den USA von der EU aufgezwungen wurde und die Spionage der USA im Ausland regelt, in Trumps „America First“-Logik überleben könnte“.
Es kommen ungemütliche Zeiten auf uns zu. Der Datentransfer, auf den EU-Bürger zweifelsohne angewiesen sind, steht auf wackeligem Grund. Unternehmen und Betroffene sollten auf den „worst case“ vorbereitet sein.
