Beratungstermin

EU-Gericht bestätigt vorerst das Data Privacy Framework

  • EU-RechtDSGVO

Das Data Privacy Framework (DPF) regelt den Datenaustausch zwischen der EU und den USA und soll ein hohes Datenschutzniveau sicherstellen. Nach dem Amtsantritt von Donald Trump wurden jedoch Zweifel am Fortbestand und an der Wirksamkeit des DPF laut. Der französische Abgeordnete Philippe Latombe reichte daher als Nutzer von IT-Diensten, die unter das DPF fallen, Klage auf Nichtigerklärung des Abkommens beim Gericht der Europäischen Union (EuG) ein – ohne Erfolg.

Die Argumente gegen das DPF

Latombe machte geltend, dass der für Beschwerden zuständige Data Protection Review Court (DPRC) weder unparteiisch noch unabhängig sei. Zudem sei die Praxis der US-Nachrichtendienste zum Sammelabruf personenbezogener Daten nicht hinreichend klar und präzise geregelt. Aus seiner Sicht könne das DPF daher den geforderten Datenschutzstandard nicht gewährleisten.

Warum das Gericht die Klage abwies

Das EuG folgte dieser Argumentation nicht. Es stellte fest, dass die Arbeit des DPRC durch verschiedene Garantien abgesichert sei: Die Richter können nur aus triftigen Gründen abberufen werden, eine Einflussnahme durch den Generalstaatsanwalt oder Nachrichtendienste sei ausdrücklich untersagt. Zudem überwacht die EU-Kommission die Anwendung des DPF. Sollte sich der US-Rechtsrahmen ändern, kann sie das Abkommen aussetzen, ändern oder aufheben.

Hinsichtlich der Sammelabrufe von Daten stellte das Gericht klar, dass nachträglicher gerichtlicher Rechtsschutz gegen entsprechende Maßnahmen möglich sei. Dies reiche aus, da auch der EuGH im Schrems-II-Urteil lediglich die Möglichkeit einer gerichtlichen Überprüfung nach Erlass der Anordnung verlangt habe.

Bedeutung für die Praxis

Das Urteil bringt zunächst ein kurzes Aufatmen für Unternehmen, die auf transatlantischen Datentransfer angewiesen sind: Das DPF bleibt vorerst bestehen. Allerdings ist die Entscheidung eng gefasst – Themen wie der Cloud Act oder die Überwachung nach dem FISA-Gesetz wurden nicht behandelt. Datenschutzorganisationen wie Noyb kritisieren daher, dass viele offene Fragen bestehen bleiben.

Es gilt: Das DPF hat einer ersten gerichtlichen Prüfung standgehalten, doch endgültige Rechtssicherheit gibt es nicht. Weitere Verfahren sind wahrscheinlich – und könnten das Abkommen erneut ins Wanken bringen.

Zurück

Sichern Sie Ihr Unternehmen ab!

Sie haben Fragen zum Thema Datenschutz? Dann kontaktieren Sie uns oder machen Sie direkt online unseren Datenschutz Check für Ihr Unternehmen

Das könnte Sie auch interessieren:

„Pay or OK“: Zahlen oder Tracking – was heißt das für Cookie-Banner?

  • Datenschutz

„Entweder bezahlen oder Tracking akzeptieren“: Diese Modelle sind wieder im Gespräch. Was bedeutet das für Unternehmen, die Cookies, Marketing und…

Weiterlesen

DSA trifft DSGVO: Was Unternehmen bei Plattformdaten und Werbung beachten müssen

  • Datenschutz

Plattformen, Ads, Targeting, Insights: Wer Daten aus Plattformen nutzt, landet schnell in der Schnittstelle aus DSA und DSGVO. Hier erhalten Sie einen…

Weiterlesen

KI-Chatbots im Unternehmen (RAG): Datenschutz-Check für die Praxis

  • Datenschutz

Interne KI-Assistenten werden schnell zum Produktivitäts-Booster. Datenschutz wird dabei oft zu spät gedacht. So prüfst du RAG-Chatbots…

Weiterlesen

Was ist die NIS2-Richtlinie?

  • Datenschutz

Die neue EU-Richtlinie NIS2 verpflichtet ab 2024 deutlich mehr Unternehmen zu erhöhter Cyber- und Informationssicherheit. Kritische Branchen sowie…

Weiterlesen
Cookie Extension Logo