{"id":276633,"date":"2023-01-10T00:11:00","date_gmt":"2023-01-09T23:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276633"},"modified":"2023-01-23T08:47:45","modified_gmt":"2023-01-23T07:47:45","slug":"digitale-zukunft-was-2023-wichtig-wird-und-scheitert-das-geplante-eu-datenschutzabkommen-mit-den-usa","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/10\/digitale-zukunft-was-2023-wichtig-wird-und-scheitert-das-geplante-eu-datenschutzabkommen-mit-den-usa\/","title":{"rendered":"Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?"},"content":{"rendered":"

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massen\u00fcberwachung, anlasslose Chat-Kontrolle oder die digitale ID f\u00fcr alle B\u00fcrger. Und das Datenschutzabkommen \"Privacy Shield 2.0\" mit den USA soll endlich in trockene T\u00fccher gebracht werden, droht in meinen Augen aber anschlie\u00dfend juristisch zu scheitern. Hier ein kurzer \u00dcberblick \u00fcber die Themen und ein Abriss, warum der EU-Kommission beim \"Privacy Shield 2.0\" erneut eine juristische Schlappe droht.<\/p>\n

<\/p>\n

Digitalisierung 2023: Wichtiges auf EU-Ebene<\/h2>\n

\"\"Die Seite netzpolitik.org weist in nachfolgendem Tweet auf den Artikel Netzpolitik in Europa: Das wird 2023 auf EU-Ebene wichtig<\/a> auf wichtige netzpolitische Weichenstellungen f\u00fcr Europa im Jahr 2023 hin.<\/p>\n

<\/a><\/p>\n

Neben der Massen\u00fcberwachung von Chats und \u00fcber biometrische Daten laut auch eine lebenslange Kennziffer f\u00fcr alle EU-Einwohner. Der neue Rechtsakt in Form der eIDAS-Verordnung soll alle EU-Mitgliedstaaten dazu verpflichten, eine Software namens \u201eEuropean Digital Identity Wallet\" (ID-Wallet) anzubieten. Das ist eine Art digitale Brieftasche, die auch eine einheitliche Online- und Offline-Identifizierung von B\u00fcrgen und B\u00fcrgerinnen innerhalb der Union erm\u00f6glichen soll. Details zu diesen Vorhaben lassen sich bei netzpolitik.org nachlesen<\/a>.<\/p>\n

Und die EU-Kommission nimmt mit dem Privacy Shield 2.0 einen neuen Anlauf f\u00fcr ein Datenschutz-Abkommen mit USA. Dazu will die EU-Kommission eine neue Angemessenheitsentscheidung treffen, der dem Trans-Atlantic Data Privacy Framework der USA das gleiche Datenschutzniveau wie der europ\u00e4ischen Datenschutzgrundverordnung (DSGVO) bescheinigt. Das w\u00fcrde den Transfer von pers\u00f6nlichen Daten auf eine Rechtsgrundlage stellen.<\/p>\n

Scheitert das EU-US-Datenschutzabkommen?<\/h2>\n

Nachdem US-Pr\u00e4sident Joe Biden das Trans-Atlantic Data Privacy Framework per Executive Order (EO) in Kraft gesetzt hatte, traf auch die EU-Kommission Ende 2022 eine vorl\u00e4ufige Angemessenheitsentscheidung zum Datenaustausch mit den USA (siehe EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>). Eine von der EU-Kommission getroffene EU-Angemessenheitsentscheidung (EU-Angemessenheitsbeschluss) bescheinigt einem Land ein entsprechendes Datenschutzniveau, so dass pers\u00f6nlich Daten zur Verarbeitung transferiert werden k\u00f6nnen. F\u00fcr Unternehmen schafft dies einen entsprechenden Rechtsrahmen.<\/p>\n

Aktuell liegt dieser Beschluss den Datenschutzbeh\u00f6rden der 27 EU-Staaten vor, die eine R\u00fcckmeldung zum Abkommen geben m\u00fcssen. Wie diese R\u00fcckmeldung ausschaut, ist mir aktuell unbekannt. Daher wei\u00df ich auch nicht, ob die EU-Kommission Anfang 2023 eine endg\u00fcltige Entscheidung zum Angemessenheitsbeschluss treffen und diesen dann in Kraft setzen kann. Aber das Vorhaben steht unter einem ung\u00fcnstigen Stern.<\/p>\n

\"Datenschutzabkommen<\/a><\/p>\n

Bereits Ende 2022 ist mir obiger Tweet<\/a> untergekommen, der auf diesen Artikel<\/a> (leider hinter einer Paywall) des Handelsblatts hinweist. Aber die Kernpunkte des Beitrags sind schnell erz\u00e4hlt – im Handelsblatt kamen zwei relevante Stimmen mit Einsch\u00e4tzungen zum Abkommen zu Worte.<\/p>\n

Baden-W\u00fcrttembergs Datenschutzbeauftragter Stefan Brink zeigt sich im Handelsblatt \"verwundert \u00fcber das Vorpreschen der EU-Kommission\" angesichts vieler offener Fragen. Er habe daher \"Zweifel, ob ein gleichwertiger Schutz der personenbezogenen Daten erreicht werden kann\", sagte Brink dem Handelsblatt.<\/p>\n

Und Max Schrems, Jurist aus \u00d6sterreich, der mit seiner Organisation noyb bereits die beiden vorherigen Datenschutzabkommen der EU-Kommission mit den USA vor dem Europ\u00e4ischen Gerichtshof (EuGH) zu Fall brachte, wird noch deutlicher. Das Handelsblatt zitiert Schrems mit den Worten \"Das [neue Abkommen] ist eine bewusste Verletzung rechtsstaatlicher Prinzipien und eine Missachtung des Europ\u00e4ischen Gerichtshofs.\"<\/p>\n

Umstritten sind die amerikanischen Zusagen zum Schutz pers\u00f6nlicher Daten vor dem Zugriff durch die US-Geheimdienste. Die EU-Kommission best\u00e4tigt mit der Angemessenheitsentscheidung dass das Schutzniveau dem der EU entspreche. Die Organisation noyb von Max Schrems zeichnet ein deutlich anderes Bild und schreibt in einer ersten Einsch\u00e4tzung<\/a>: Problem bei dem gesamten Konstrukt ist, dass das Wort \"Verh\u00e4ltnism\u00e4\u00dfig\" im Sinne der \u00dcberwachung zwischen den USA und Europa unter dem Blickwinkel bisheriger EuGH-Entscheidungen unterschiedlich interpretiert wird. Laut noyb haben die USA in der Executive Order klargestellt, dass sie ihre Massen\u00fcberwachungssysteme (\"bulk surveillance\") nicht einschr\u00e4nken werden. Vielmehr wird eine Massen\u00fcberwachung sogar explizit erlaubt (siehe Section 2 (c)(ii)) der Executive Order). <\/em><\/p>\n

Alle europ\u00e4ischen Daten, die an US-Provider gesendet werden, werden weiterhin in Programmen wie <\/em>PRISM<\/em><\/a> und <\/em>Upstream<\/em><\/a> landen, obwohl der EuGH diese \u00dcberwachung schon zweimal als nicht \"verh\u00e4ltnism\u00e4\u00dfig\" (gem\u00e4\u00df der europ\u00e4ischen Definition des Wortes) und damit f\u00fcr illegal erkl\u00e4rt hat. <\/em>Max Schrems sagt dazu: Die EU und die USA sind sich \u00fcber den Begriff 'verh\u00e4ltnism\u00e4\u00dfig' einig, jedoch scheinbar nicht \u00fcber dessen Bedeutung. Am Ende wird sich die Definition des EuGH durchsetzen – und damit das Abkommen wahrscheinlich wieder zunichte machen. Es ist entt\u00e4uschend, dass die Europ\u00e4ische Kommission auf Basis dieses Wortes, Europ\u00e4er weiterhin ausspionieren lassen will.<\/em><\/p>\n

Der weitere Verlauf des Verfahrens ist daher klar: Sofern die Datensch\u00fctzer nicht blockieren, wird die EU-Kommission 2023 formal den Angemessenheitsbeschluss treffen. Die Industrie wird jubilieren \"endlich ist der Datentransfer in die US-Cloud samt Verwendung von Produkten wie Microsoft 365 rechtm\u00e4\u00dfig\".<\/p>\n

Max Schrems wird im Namen von noyb vor dem Europ\u00e4ischen Gerichtshof (EuGH) klagen – und wenn sich die Rechtspraxis nicht ge\u00e4ndert hat bzw. die obigen Pr\u00e4missen von Schrems zutreffen, wird der EuGH auch das \"Data Privacy 2.0\"-Abkommen erneut kassieren.<\/p>\n

Dann gibt es erneut Katzenjammer bei den politisch Verantwortlichen und man wurstelt weiter. Die Verantwortlichen f\u00fcr den Einsatz von US-Cloud-Produkten hat es bisher noch nie gejuckt, was die DSGVO und die Datensch\u00fctzer dazu sagen. Ist ja alles alternativlos und es wird einfach mal gemacht.<\/p>\n

Erst wenn eine Untersagung durch die Datenschutzbeauftragten der Bundesl\u00e4nder kommt, hebt das laute Wehklagen und das Geschrei an (hatten wir ja k\u00fcrzlich wegen der Entscheidung der Datenschutzkonferenz, DSK, dass Microsoft 365 nicht DSGVO-konform sei). Und so wird uns auch 2023 dieser Themenkomplex wohl erhalten bleiben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Jahr 2023 sollen innerhalb der EU einige Weichenstellungen in Sachen digitale Zukunft gestellt werden. Es geht um biometrische Massen\u00fcberwachung, anlasslose Chat-Kontrolle oder die digitale ID f\u00fcr alle B\u00fcrger. Und das Datenschutzabkommen \"Privacy Shield 2.0\" mit den USA soll endlich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,451,4328],"class_list":["post-276633","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276633"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276633\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}