Wie lange hält das Data Privacy Framework?
Als Nachfolger des Privacy Shield hat die EU-Kommission das neue Regelwerk zum rechtssicheren Transfer personenbezogener Daten in die USA genehmigt. Unternehmen bietet es zunächst Rechtssicherheit, aber es sind bereits Klagen angekündigt.
Zweimal hat Max Schrems bereits die Regelwerke für Datentransfers von personenbezogenen Daten vor dem Europäischen Gerichtshof (EuGH) zu Fall gebracht. Schrems I und II werden die Urteile daher auch genannt. Er ist Mitgründer der Non-Profit-Organisation NOYB – European Center for Digital Rights (das NOYB steht dabei für „None Of Your Business“), die dafür kämpft, dass personenbezogene Daten eben nicht unrechtmäßig an Dritte gelangen sollen.
Nun hat die EU-Kommission mit dem neuen EU-US Data Privacy Framework (DPF) die rechtliche Basis eines geplanten Datenschutzrahmens für den Transfer personenbezogener Daten in die USA angenommen – und NOYB kündigte prompt an, dagegen zu klagen. Ein „Schrems-III-Verfahren“ ist damit nur noch eine Frage der Zeit. Dessen Ausgang ist offen und es wird Jahre dauern, bis der EuGH auch zu DPF ein Urteil gesprochen hat. Beteiligte an der Entwicklung und Umsetzung des DPF sind aber skeptisch, ob es NOYB auch dieses Mal gelingt, das DPF und damit den rechtssicheren Transfer personenbezogener Daten in die USA gerichtlich zu Fall zu bringen. Betroffene Unternehmen haben nun erst einmal ein höheres Maß an Rechtssicherheit.