02.02.2025 – Bernd Haase
Über Jahre war die Verarbeitung von europäischen personenbezogenen Daten in den USA eine rechtliche Grauzone. Mit dem inzwischen gültigen EU-US Privacy Shield gibt es ein Stück weit mehr Rechtssicherheit. Zwar ist die Datenverarbeitung in den USA aus europäischer Sicht rechtlich immer noch nicht einwandfrei. Aber mit dem Angemessenheitsbeschluss der Europäischen Kommission ist festgestellt worden, dass das Schutzniveau mit bestimmten Datenschutz-Prinzipien ausreichend ist. Amerikanische Unternehmen können freiwillig eine Selbstverpflichtung eingehen, sich daran zu halten – und sich in eine entsprechende Liste aufnehmen lassen. Verstöße gegen die in der Selbstverpflichtung verbindlich festgehaltenen Maßnahmen haben nun auch Konsequenzen für diese Unternehmen. Europäische Anbieter von digitalen Services können nun mit dort gelisteten Unternehmen rechtlich einwandfrei zusammenarbeiten.
Sofern jedoch amerikanische Services genutzt werden sollen, deren Anbieter nicht in der Liste der Selbstverpflichtung stehen, besteht das alte Problem der Rechtsunsicherheit bei der Datenverarbeitung weiter. Auch ist der Zugriff staatlicher Behörden auf europäische personenbezogene Daten ohne Benachrichtigung der betroffenen Personen unverändert möglich. Damit sind also noch nicht alle Zweifel ausgeräumt, was eine rechtlich konforme Datenverarbeitung in Übersee aus europäischer Sicht angeht, aber der eingeschlagene Weg der Annäherung der gegenseitigen Erwartungen ist wohl der richtige.