Der Europäische Datenschutzausschuss (EDSA) hat in seiner heutigen Sitzung die Stellungnahme zum
Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (EU-U.S. DPF)
verabschiedet. Der BfDI begrüßt insgesamt die nunmehr vorgenommenen Verbesserungen, teilt aber auch
die vom EDSA festgestellte Kritik.
Dazu sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor
Ulrich Kelber: „Wir sehen den Willen, ein angemessenes Schutzniveau für Betroffene, deren
personenbezogenen Daten an Unternehmen in die USA übermittelt werden, zu schaffen. Deutliche
Fortschritte gibt es insbesondere im Bereich des Government Access für Zwecke der nationalen
Sicherheit. Bedenken haben wir, ob die neuen Regelungen in allen Punkten ein Schutzniveau
gewährleisten, das den EU-Datenschutzstandards der Sache nach gleichwertig ist.“
Die im Vergleich zur Vorgängerübereinkunft, dem sog. Privacy Shield, erzielten Fortschritte
adressieren erkennbar die Kritikpunkte des EuGH aus dem Schrems II-Urteil. Hierzu zählt die
Einrichtung eines neuen Rechtsbehelfsmechanismus, mit dem für betroffene Personen in der EU
wirksame Rechtsschutzmöglichkeiten geschaffen werden sollen.
Anlass für Bedenken sieht der EDSA vor allem bei der Massenerhebung von Daten, die „Bulk
Collection“, für die weder eine unabhängige Vorab-Kontrolle noch eine systematische unabhängige
nachträgliche Überprüfung durch ein Gericht oder eine unabhängige Stelle vorgesehen ist.
Die Europäische Kommission hatte den Entwurf zum Angemessenheitsbeschluss zum EU-U.S. DPF am 13.
Dezember 2022 veröffentlicht und den EDSA zur Stellungnahme aufgefordert, welche einen
erforderlichen Bestandteil im Annahmeprozess des Beschlusses darstellt. Der BfDI beteiligte sich
intensiv als Haupt- und Nebenberichterstatter an der Erstellung der EDSA-Stellungnahme.
Aus Sicht des BfDI wird mit dem EU-U.S. DPF auch ein wichtiger Beitrag für sichere und
vertrauenswürdige Datenübermittlungen im internationalen Kontext geschaffen: „Die erzielten
Fortschritte im transatlantischen Kontext sind wichtige Voraussetzungen, an die wir beim
diesjährigen Treffen der G7-Datenschutzaufsichtsbehörden im Juni in Japan anknüpfen können.“
Die Stellungnahme des EDSA finden Sie auf der Webseite des Gremiums.