{"id":274417,"date":"2022-10-27T17:41:21","date_gmt":"2022-10-27T15:41:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274417"},"modified":"2022-10-27T17:41:21","modified_gmt":"2022-10-27T15:41:21","slug":"datenschutzbeauftragter-baden-wrttembergs-hlt-us-erlass-fr-datenschutzabkommen-privacy-shield-2-0-fr-nicht-ausreichend","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/27\/datenschutzbeauftragter-baden-wrttembergs-hlt-us-erlass-fr-datenschutzabkommen-privacy-shield-2-0-fr-nicht-ausreichend\/","title":{"rendered":"Datenschutzbeauftragter Baden-Württembergs hält US-Erlass für Datenschutzabkommen "Privacy Shield 2.0" für nicht ausreichend"},"content":{"rendered":"

\"Sicherheit[English]Am 7. Oktober 2022 hat US-Pr\u00e4sident Joe Biden das neue, hier \"Privacy Shield 2.0\" genannte, Datenschutzabkommen mit der Europ\u00e4ischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Ziel: Den Datenaustausch zwischen der EU und US-Anbietern der juristische Weg freizumachen. Fachleute hatten Zweifel, ob dieser Pr\u00e4sidentenerlass vor dem EuGH Bestand hat. Jetzt wurde eine Einsch\u00e4tzung von Stefan Brink, Datenschutzbeauftragter des Landes Baden-W\u00fcrttemberg bekannt, der diesen Erlass (Executive Order) als nicht ausreichend ansieht und erhebliche Defizite beklagt. <\/p>\n

<\/p>\n

US-Pr\u00e4sidentenerlass f\u00fcr \"Privacy Shield 2.0\"<\/h2>\n

\"\"US-Pr\u00e4sident Joe Biden hat Anfang Oktober 2022 eine Executive Order unterzeichnet, die ein neues Datenschutzabkommen mit der Europ\u00e4ischen Union auf den Weg bringen soll. Nachfolgender Tweet<\/a> verweist auf dieses Fact-Sheet<\/a> des Wei\u00dfen Hauses mit Details.<\/p>\n

\"Privacy<\/a> <\/p>\n

Diese Exekutivanordnung pr\u00e4zisiert die Verpflichtungen der USA, die diese im Rahmen des Datenschutzrahmens zwischen der Europ\u00e4ischen Union und den USA (EU-U.S. Data Privacy Framework \u2013 DPF) zum Schutz europ\u00e4ischer Nutzer umsetzen m\u00f6chte. Ich hatte im Blog-Beitrag US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a> \u00fcber die Details berichtet und eine erste Einsch\u00e4tzung gegeben. <\/p>\n

Eco begr\u00fc\u00dft den Erlass<\/h3>\n<\/p>\n

Der Verband der Internetwirtschaft (ECO) begr\u00fc\u00dft in einer ersten Stellungnahme, dass der US-Pr\u00e4sident die Excecutional Order unterzeichnet hat. ECO sieht in diesem Schritt, dass eine L\u00f6sung f\u00fcr die rechtssichere \u00dcbertragung personenbezogener Daten aus der EU in die USA pr\u00e4sentiert wurde. Diese versuche den Anforderungen der Vorgaben des Europ\u00e4ischen Gerichtshofs Rechnung zu tragen. Es wurde also gejubelt – m\u00f6glicherweise verfr\u00fcht.<\/p>\n

Einsch\u00e4tzung von noyb<\/h3>\n

Denn die Historie der bisher zwischen EU und USA geschlossenen Datenschutzabkommen ist von Pleiten, Pech und Pannen begleitet. Der ECO-Verband und die US-Cloud-Anbieter k\u00f6nnen noch so viel \u00fcber jedes Abkommen jubeln. Datenschutzaktivist Max Schrems hat mit seiner Organisation noyb diese Abkommen vor den Europ\u00e4ischen Gerichtshof (EuGH) gebracht. Alle Vorg\u00e4ngerabkommen wurden vom EuGH als nicht mit europ\u00e4ischem Recht verworfen (siehe Links am Artikelende).<\/p>\n

\"Noyb<\/a> <\/p>\n

Zum obigen Erlass des US-Pr\u00e4sidenten Joe Biden gab es erste Stellungnahmen, die den Erlass als nicht ausreichend ansahen (ich hatte Blog-Beitrag US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a> diverse Aussagen zitiert). Die Position von Max Schrems hat er in obigem Tweet<\/a> zusammen gefasst: Es reicht wohl nicht. Schrems will mit noyb die Dokumente in den kommenden Tagen analysieren, stellt aber bereits mit der Datenschutzorganisation fest, dass der Ansatz wohl zu kurz gesprungen ist und wird klagen, wenn dies in der EU umgesetzt wird. <\/p>\n

Stefan Brink sieht ebenfalls M\u00e4ngel im Erlass<\/h2>\n<\/p>\n

Interessant ist jetzt die Einsch\u00e4tzung des scheidenden Datenschutzbeauftragten von Baden-W\u00fcrttemberg, Dr. Stefan Brink, die am 26. Oktober 2022 Tagen ver\u00f6ffentlicht<\/a> wurde. Laut Brink ist die Executive Order des US-Pr\u00e4sidenten ist ein wichtiger Schritt in Sachen internationaler Datentransfer nach dem Schrems II-Urteil des EuGH, der aber viele Fragen offenl\u00e4sst. LfDI Dr. Stefan Brink sagt dazu: <\/p>\n

\n

Dass die US-Regierung im Hinblick auf das Datentransfer-Abkommen aktiv wird, ist ein wichtiger Schritt in die richtige Richtung. Um Europa langfristig nicht als wichtigen Handels- und Unternehmenspartner zu verlieren, muss sich die USA auf die Europ\u00e4ische Kommission und die europ\u00e4ischen Datenschutzgrunds\u00e4tze zubewegen. Die Regelungen der Executive Order lassen jedoch erhebliche Defizite erkennen.<\/p>\n<\/blockquote>\n

Als LfDI BW begr\u00fc\u00dft Brink grunds\u00e4tzlich, dass die US-Regierung im Hinblick auf das Datentransfer-Abkommen aktiv wird. Ein tragf\u00e4higes Abkommen sei insbesondere f\u00fcr exportorientierte europ\u00e4ische Unternehmen und f\u00fcr alle, die US-amerikanische Dienstleister einsetzen, dringend notwendig, so LfDI Brink. <\/p>\n

Das Urteil des Europ\u00e4ischen Gerichtshofs hatbei vielen deutschen und europ\u00e4ischen Unternehmen zu einer Rechtsunsicherheit gef\u00fchrt, und wenn die US-Unternehmen nicht auf den wichtigen und starken europ\u00e4ischen Markt verzichten wollten, m\u00fcsste die US-Regierung die europ\u00e4ische Rechtsprechung nachvollziehen und sich auf die europ\u00e4ischen Regeln einlassen, so der Datenschutzbeauftragte.<\/p>\n

Nicht einklagbarer Papiertiger<\/h3>\n

LfDI Brink sieht trotz der als erfreulich bezeichneten Entwicklung und dem Erlass der Executive Order erhebliche rechtliche Unklarheiten. Brink f\u00fchrt in siner Stellungnahmen folgende Punkt auf: <\/p>\n