Die EU-Kommission ist dabei, eine große Rechtsunsicherheit für datenverarbeitende Unternehmen in den USA und Europa zu beseitigen. Mit dem am Dienstag veröffentlichten Entwurf zur sogenannten Angemessenheitsentscheidung für interkontinentale Datentransfers wäre es Firmen wieder erlaubt, ohne größere Einschränkungen Daten zwischen den USA und Deutschland hin und herzuschicken.
Hintergrund ist eine Entscheidung des Europäischen Gerichtshofs (EuGH). Er hatte 2020 im sogenannten "Schrems II"-Urteil entschieden, dass ein solcher Datentransfer illegal ist, weil die USA ihren Geheimdiensten erlauben, weitgehend anlasslos Daten von EU-Bürgern auszuspionieren. Unternehmen, die trotzdem Daten verschicken wollten, mussten dafür komplizierte Standardvertragsklauseln nutzen.
Für Unternehmen, allen voran große Datensammler und -Nutzer wie die zum Meta-Konzern gehörenden Plattformen Facebook und Instagram, war das Urteil ein ernsthaftes Problem - so ernsthaft, dass sie ankündigten, die Angebote in Europa abzuschalten, wenn nicht bald etwas passiere.
Jetzt ist etwas passiert. US-Präsident Joe Biden verfügte im Oktober, dass die Daten von EU-Bürgern künftig zumindest ein bisschen besser geschützt werden sollen. Dieses Zugeständnis nutzt nun die EU-Kommission, um den alten Status quo ihrerseits durch eine Art Dekret wiederherzustellen. Zu dem heute veröffentlichten Entwurf muss noch die Europäischen Datenschutzaufsicht Stellung nehmen, danach die Mitgliedsstaaten. Kritiker, wie die Organisation NOYB des österreichischen Datenschützers Max Schrems, gehen dennoch davon aus, dass die Entscheidung der EU-Kommission im Frühling 2023 in Kraft treten wird.
Dass auch diese Regelung wieder vor dem EuGH landen wird, gilt als ausgemacht. Der Nachrichtenwebsite Politico zufolge schätzt Justizkommissar Didier Reynders die Chancen, dass das neue " Privacy Shield" diesmal bleiben darf, auf 70 bis 80 Prozent. Die Datenschützer von NOYB dagegen sind der Auffassung, dass auch das neue Dekret von US-Präsident Joe Biden das Grundproblem des Zugriffs der Geheimdienste auf die Daten nicht beseitigt. Sie gehen deshalb davon aus, dass EU-Bürger wieder nur vorübergehend Rechtssicherheit haben werden - bis zum nächsten Urteil des EU-Gerichts.