{"id":281413,"date":"2023-05-23T02:58:34","date_gmt":"2023-05-23T00:58:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281413"},"modified":"2023-05-23T15:57:36","modified_gmt":"2023-05-23T13:57:36","slug":"entschlieung-des-eu-parlaments-zum-us-eu-framework-mai-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/23\/entschlieung-des-eu-parlaments-zum-us-eu-framework-mai-2023\/","title":{"rendered":"Entschlie&szlig;ung des EU-Parlaments zum US-EU Framework (Mai 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" \/>[English]Das EU-Parlament hat sich im Mai 2023 mit den Pl\u00e4nen der EU-Kommission f\u00fcr einen Angemessenheitsbeschluss befasst. Es geht um den Datentransfer in die USA im Hinblick auf das geplante EU-US Trans-Atlantic Data Privacy Framework. In knappen Worten zusammengefasst: Das EU-Parlament kommt zum Schluss, dass dieses Abkommen keinen ad\u00e4quaten Datenschutz f\u00fcr europ\u00e4ische B\u00fcrger gew\u00e4hrleistet. Gleichzeitig werden erhebliche Bedenken gegen einen solchen Angemessenheitsbeschluss erhoben. Sieht so aus, als ob die EU-Kommission auch dieses Mal scheitern und juristisch gegen die Wand fahren wird.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/c74eb16dca804ec9bf43d4a69c7e4ad1\" alt=\"\" width=\"1\" height=\"1\" \/>Die EU-Kommission bereitet ja ein neues Abkommen zum Datenaustausch mit den USA, das <em>Trans-Atlantic Data Privacy Framework<\/em>, vor. Dazu wurde von der EU-Kommission zum 13. Dezember 2022 eine vorl\u00e4ufige Angemessenheitsentscheidung bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Sowohl der Europ\u00e4ische Datenschutzausschuss (EDSA) als auch der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) haben sich kritisch zu diesem Angemessenheitsbeschluss ge\u00e4u\u00dfert (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/13\/stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework\/\">Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>).<\/p>\n<h2>Die Resolution des EU-Parlaments<\/h2>\n<p>Zum 11. Mai 2023 hat das EU-Parlament eine Entschlie\u00dfung (<a href=\"https:\/\/www.europarl.europa.eu\/doceo\/document\/TA-9-2023-0204_DE.html\">Entschlie\u00dfung des Europ\u00e4ischen Parlaments vom 11. Mai 2023 zur Angemessenheit des vom Datenschutzrahmen zwischen der EU und den USA gebotenen Schutzes (2023\/2501(RSP)<\/a>) zum EU-US Trans-Atlantic Data Privacy Framework verabschiedet. Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/DSAgentur\/status\/1659872107059347456\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf das Thema gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/DSAgentur\/status\/1659872107059347456\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Entschlie\u00dfung des EU-Parlaments zum EU-US Trans-Atlantic Data Privacy Framework \" src=\"https:\/\/i.imgur.com\/5tZtdyp.png\" alt=\"Entschlie\u00dfung des EU-Parlaments zum EU-US Trans-Atlantic Data Privacy Framework \" \/><\/a><\/p>\n<p>KINAST Rechtsanw\u00e4lte, die im Datenschutzrecht unterwegs sind, haben den Inhalt dieser Entschlie\u00dfung, die recht gestelzt daherkommt, analysiert und die Ergebnisse lesefreundlicher auf datenschutzticker.de im Artikel <a href=\"https:\/\/www.datenschutzticker.de\/2023\/05\/europaeisches-parlament-resolution-zum-us-eu-framework\/\" target=\"_blank\" rel=\"noopener\">Europ\u00e4isches Parlament: Resolution zum US-EU Framework<\/a> zusammen gefasst. Hier die Kernpunkte der EU-Parlamentsentschlie\u00dfung, die KINAST Rechtsanw\u00e4lte herausgearbeitet haben.<\/p>\n<ul>\n<li>Das EU-Parlament sieht in der Exekutiv-Anordnung des US-Pr\u00e4sidenten, auf die die Angemessenheitsbeschluss der EU-Kommission f\u00fcr den Datentransfer in die USA fu\u00dfen soll, als ungen\u00fcgende \u00c4nderung an. Es lie\u00dfe sich kein ausreichendes datenschutzrechtliches Niveau erzielten.<\/li>\n<li>Aus Sicht des Parlamentes stellt insbesondere die in der Exekutiv-Anordnung vorgesehene Frist f\u00fcr US-Beh\u00f6rden (l\u00e4uft bis Oktober 2023), um die datenschutzrechtlichen Vorgaben der Anordnung in der Praxis umzusetzen, ein Problem dar. Die EU-Kommission k\u00f6nne daher keine abschlie\u00dfende Einsch\u00e4tzung zum kritischen Zugang der Beh\u00f6rden auf personenbezogene Daten europ\u00e4ischer B\u00fcrger abgeben.<\/li>\n<li>Die gerichtliche Durchsetzung datenschutzrechtlicher Verst\u00f6\u00dfe vor US-Gerichten durch EU-B\u00fcrger wird (trotz der neuen Rechtsbehelfe in der Executive Order) als problematisch gesehen. Entsprechende Verfahren seien nicht \u00f6ffentlich, die richterliche Unabh\u00e4ngigkeit wird in Frage gestellt.<\/li>\n<\/ul>\n<p>Das Parlament kommt zum Schluss, dass die geplante transatlantische Rahmenvereinbarung kein ausreichendes Schutzniveau biete und Nachverhandlungen erfordere. Details sind auf datenschutzticker.de nachlesbar. Das ist quasi ein weiterer Sargnagel f\u00fcr das EU-US Trans-Atlantic Data Privacy Framework.<\/p>\n<h2>Die Historie des Ganzen<\/h2>\n<p>Seit dem Inkrafttreten der DSGVO (2018) sind Datentransfers pers\u00f6nlicher Daten von EU-B\u00fcrgern nur dann zul\u00e4ssig, wenn im Zielland ein angemessenes Datenschutzniveau sichergestellt ist. Ohne eine als \"Angemessenheitsbeschluss\" bezeichnete Einstufung der EU-Kommission d\u00fcrfen im Prinzip keine US-Cloud-Dienste in Europa eingesetzt werden.<\/p>\n<p>Daher gab es in der Vergangenheit bereits zwei solcher Datenschutzabkommen zwischen der EU und den USA, die aber juristisch gekippt wurden. Das erste Abkommen zur Legitimation des Datentransfers in die USA lief unter der Bezeichnung \"Safe Harbor\". Nach einer Klage von Max Schrems erkl\u00e4rte der Europ\u00e4ische Gerichtshof (EuGH) dieses Abkommen &#8211; wegen des ungen\u00fcgenden Datenschutzniveaus &#8211; f\u00fcr ung\u00fcltig (siehe <a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>).<\/p>\n<p>Der zweite Anlauf dre EU-Kommission f\u00fcr ein Nachfolgeabkommen mit dem Namen \"Privacy Shield\" wurde nach einer Folgeklage von Max Schrems und dessen Datenschutzverein noyb &#8211; aus den gleichen Gr\u00fcnden &#8211; ebenfalls vom EuGH f\u00fcr ung\u00fcltig erkl\u00e4rt (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/\">EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>). In beiden Urteilen wurde von den Richtern hervorgehoben, dass das Datenschutzniveau f\u00fcr EU-B\u00fcrger in den USA nicht mit den EU DSGVO-Standards vergleichbar bzw. angemessen seien.<\/p>\n<p>Gem\u00e4\u00df dem Spruch \"Aller guten Dinge sind Drei\", ist die EU-Kommission nun mit dem Trans-Atlantic Data Privacy Framework auf dem Weg erneut zu scheitern. Um ein Datenschutzabkommen zwischen den USA und Europa zu etablieren, wurde dazu am 7. Oktober 2022 auf US-Ebene eine Executive Order des Pr\u00e4sidenten f\u00fcr das <em>EU-U.S. Data Privacy Framework \u2013 kurz<\/em> DPF <em>\u2013 <\/em>erlassen (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>). Dieses soll einen Datenschutzrahmen gew\u00e4hrleisten, um ein neues Datenschutzabkommen (Privacy Shield 2.0) zwischen der Europ\u00e4ischen Union und den USA zu erm\u00f6glichen.<\/p>\n<p>Kritiker wie Max Schrems von noyb sehen in dieser Executive Order keine Verbesserung des Datenschutzniveaus, und prognostizieren, dass die unweigerlich nach Verabschiedung eines Abkommens eingereichte Klage vor dem Europ\u00e4ischen Gerichtshof (EuGH) erfolgreich sein werde.\u00a0 Die EU-Kommission hatte dann zum 13. Dezember 2022 trotzdem ihre vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben.<\/p>\n<p>Bevor die Kommission 2023 eine endg\u00fcltige Entscheidung ver\u00f6ffentlichen kann, m\u00fcssen zun\u00e4chst die Datenschutzbeh\u00f6rden der 27 EU-Staaten sowie weitere EU-Institutionen R\u00fcckmeldung zum Abkommen geben. Ich hatte diesen Sachverhalt in diversen Artikeln hier im Blog thematisiert (siehe Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a> und weitere Links am Artikelende).<\/p>\n<p>Die Stellungnahme der Datensch\u00fctzer aus Europa und Deutschland fiel \u00e4hnlich wie die Einsch\u00e4tzung von Max Schrems aus &#8211; man sieht gravierende Probleme (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/13\/stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework\/\">Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>). Der Dreiklang wird nun durch die obige Entschlie\u00dfung des EU-Parlaments gesetzt, die sich der prinzipiellen Kritik von Schrems\/noyb und den Datensch\u00fctzern anschlie\u00dft.<\/p>\n<p>Dies steht in krassem Gegensatz zu einem Lobby-Artikel der Kanzlei reuschlaw, dass der Datentransfer in die USA alles kein Problem und mit dem Angemessenheitsbeschluss der EU-Kommission \"quasi ja schon abger\u00e4umt sei\" &#8211; ich hatte diese krasse Sichtweise im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/11\/ms-365-dsgvo-konformitt-merkwrdiger-meinungsartikel-bei-heise\/\">MS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a> aufgegriffen.<\/p>\n<p>Mal schauen, was nun passiert, und ob die EU-Kommission sehenden Auges gegen die Wand f\u00e4hrt. Zumindest die vielen Pl\u00e4ne der EU-Kommission (Europ\u00e4ischer Gesundheitsdatenraum, \u00dcberwachungspl\u00e4ne f\u00fcr Chats etc.) deuten auf einen massiven Abbau der Datenschutzrechte der EU-B\u00fcrger hin und werden wohl auch in Luxemburg vor dem Europ\u00e4ischen Gerichtshof (EuGH) scheitern.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/\">EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/26\/vorlufige-einigung-zwischen-eu-und-usa-im-trans-atlantic-data-privacy-framework\/\">Vorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/26\/datenschutzkonferenz-2022-microsoft-365-weiterhin-nicht-datenschutzkonform\/\">Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/03\/nachbetrachtung-zur-dsk-einstufung-microsoft-365-weiterhin-nicht-datenschutzkonform\/\">Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/11\/ms-365-dsgvo-konformitt-merkwrdiger-meinungsartikel-bei-heise\/\">MS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/14\/eu-kommission-fllt-vorlufige-angemessenheitsentscheidung-zum-trans-atlantic-data-privacy-framework\/\">EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/13\/stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework\/\">Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das EU-Parlament hat sich im Mai 2023 mit den Pl\u00e4nen der EU-Kommission f\u00fcr einen Angemessenheitsbeschluss befasst. Es geht um den Datentransfer in die USA im Hinblick auf das geplante EU-US Trans-Atlantic Data Privacy Framework. In knappen Worten zusammengefasst: Das EU-Parlament &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/05\/23\/entschlieung-des-eu-parlaments-zum-us-eu-framework-mai-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-281413","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281413"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281413\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}