Ohne jeden Zweifel ist politisch gesehen in den USA gerade einiges im Umbruch. Dies wird natürlich auch Auswirkungen auf viele datenschutzrelevante Themen haben und könnte auch den Angemessenheitsbeschluss der USA betreffen, der seit dem 10.07.2023 in Kraft getreten ist.
Bestandteil des neuen EU-US-Datenschutzrahmen war es nämlich unter anderen, dass es Personen aus der EU, deren Daten in die USA übermittelt wurden, ermöglicht wurde bei den US-Behörden eine Beschwerde einzureichen. Das zuständige Gremium für die Bearbeitung dieser Beschwerden ist das PCLOB (Privacy and Civil Liberties Oversight Board). Zudem bewertet das PCLOB, ob Überwachungsmaßnahmen, die auf der Grundlage von Rechtsvorschriften wie Abschnitt 702 des FISA durchgeführt werden, notwendig und verhältnismäßig sind und mit den Datenschutzgrundsätzen der USA im Einklang stehen.
Aus einem Brief an das EU-Parlament, der durch die sozialen Medien der Datenschutzwelt ging, war vor kurzem zu entnehmen, dass anscheinend einige Mitglieder des PCLOB vom Weißen Haus von ihren Ämtern enthoben wurden. Von den bisher fünf Vorstandsmitgliedern sei nur noch eine Person im Amt geblieben. Insofern dies wirklich den Tatsachen entspricht, würde es dazu führen, dass der PCLOB nicht mehr arbeitsfähig ist, da die für die Beschlussfähigkeit erforderliche Mindestanzahl von Mitgliedern nicht erreicht werden kann.
Hieraus ergeben sich natürlich erste Fragestellungen, die auch an das EU-Parlament gerichtet wurden. Inhaltlich ging es darum, ob sich die etwaigen Änderungen in dem Gremium auf die Angemessenheit des Datenschutzrahmens auswirken. Dies impliziert auch die grundsätzliche Frage, ob der Mechanismus in Hinblick auf den Datenschutz noch immer das Erfordernis der „wesentlichen Gleichwertigkeit“ erfüllen kann, wie vom Gerichtshof in der Rechtssache C-311/18 Schrems II festgestellt wurde.
Es ist abzusehen, dass es in Datenschutz-Gesichtspunkten zwischen der EU und der USA in jedem Fall viel Gesprächsbedarf geben wird. Spannend wird dabei vor allem sein, ob der Angemessenheitsbeschluss bestehen bleibt.
Quellenangaben:
- Brief an das EU-Parlament, abgerufen am 25.02.2025 unter https://www.linkedin.com/feed/update/urn:li:activity:7298755453373591552?updateEntityUrn=urn%3Ali%3Afs_updateV2%3A%28urn%3Ali%3Aactivity%3A7298755453373591552%2CFEED_DETAIL%2CEMPTY%2CDEFAULT%2Cfalse%29
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)