Seit der EuGH-Entscheidung „Schrems II“ ist der für viele Unternehmen ebenso alltäglich wie notwendige transatlantische Datenverkehr gehörig ins Stocken gekommen. Datenübertragungen in die USA können inzwischen nicht mehr auf das EU/US-Privacy-Shield gestützt werden, da der EuGH dieses zwischenstaatliche Abkommen – vor allem aufgrund umfangreicher Zugriffsbefugnisse der staatlichen Sicherheitsbehörden in den USA – für unwirksam erklärt hatte. Bereits im August des vergangenen Jahres hatte es erste Gespräche zwischen Brüssel und Washington gegeben, in denen über eine Neuregelung für die Datenübermittlung verhandelt werden sollte. Viel passiert ist bislang nicht.

Nun aber gibt es zumindest ein erstes offizielles Statement, dass Unternehmen Hoffnung machen dürfte. So haben der EU-Justizkommissar Didier Reynders und die US-Handelsministerin Gina Raimondo in einer Pressemitteilung bekanntgegeben, dass die EU und die USA beschlossen haben, die Verhandlungen über einen verbesserten EU-US-Privacy-Shield und dessen rechtlichen Rahmen zu intensivieren. In der kurzen gemeinsamen Erklärung wird auf das gemeinsame Bekenntnis zum Schutz der Privatsphäre, Datenschutz und Rechtsstaatlichkeit sowie auf die gegenseitige Anerkennung der Bedeutung transatlantischer Datenströme für Bürger, Wirtschaft und Gesellschaft hingewiesen. Die Erklärung bezieht sich auch auf die beabsichtigte „Partnerschaft“ zur Erleichterung vertrauenswürdiger Datenflüsse, die der wirtschaftlichen Erholung nach der globalen Pandemie Covid-19 dienlich sein soll (die vollständige Erklärung finden Sie unter https://ec.europa.eu/commission/presscorner/detail/en/statement_21_1443).

Ob damit zukünftig eine diplomatische Lösung dem Daten-Drittlandtransfer wieder auf die Beine hilft, bleibt abzuwarten. Bis dahin gilt es für Unternehmen weiterhin, Datentransfers in dies USA kritisch zu überprüfen und stets zu überlegen, ob alternative Lösungen bestehen, um einen Datentransfer ggf. zu vermeiden. Falls dies unternehmerisch unmöglich ist, müssen jedenfalls der Abschluss von Standardvertragsklauseln veranlasst und zusätzliche Schutzmaßnahmen (vorherige Verschlüsselung von Daten, Pseudonymisierung) ergriffen werden, um hierauf im Falle einer Beanstandung durch die Aufsichtsbehörde verweisen zu können.

Sie haben Fragen zum Thema Datenübermittlungen in Drittländer? Wir stehen Ihnen mit unserer Expertise gerne jederzeit zur Verfügung.