Weltweit: U.S. Senatoren reagieren auf CJEU Schrems II - Die Notwendigkeit einer Reform des Datenschutzes neu überdenken

Am 09.12.2020 führte^[1] der Senatsausschuss für Handel, Wissenschaft und Verkehr eine Anhörung durch, in der die Notwendigkeit einer umfassenden US-Datenschutzgesetzgebung auf Bundesebene sowie die Zukunft des transatlantischen Datenverkehrs vor dem Hintergrund der Ungültigkeitserklärung des EU/US-Datenschutzschilds durch den Gerichtshof der Europäischen Union (EuGH) am 16.07.2020 (Rechtssache C-311/18, Schrems II)^[2] Die Diskussionen konzentrierten sich auf politische Erwägungen, die den EuGH zu der Schlussfolgerung veranlassten, dass der damals bestehende Rahmen nicht die nach EU-Recht erforderlichen gleichwertigen Schutzstandards bot. Darüber hinaus wurden bei der Anhörung Experten zu den praktischen Schritten befragt, die für die Schaffung eines Nachfolgerechtsrahmens für die Datenübermittlung erforderlich sind.

Die Sitzung unterstrich die Dringlichkeit einer raschen Ablösung durch einen neuen Rechtsrahmen, der die Fortführung der transatlantischen Geschäfte ermöglichen würde. Es herrschte Einigkeit darüber, dass eine solche Entwicklung insbesondere für kleine Unternehmen, die mehr als 70 % der vom Privacy Shield zertifizierten Unternehmen ausmachen, von entscheidender Bedeutung wäre.^[3] Obwohl die Notwendigkeit eines internationalen Konsenses anerkannt wurde, nahmen an der Anhörung weder europäische Experten noch Vertreter der Zivilgesellschaft teil. Zu den Rednern gehörten jedoch Vertreter der US-Bundeshandelskommission (FTC), des US-Handelsministeriums (DoC), der Softwareindustrie (Victoria Espinel) sowie Neil Richards, Koch Distinguished Professor für Recht, und Peter Swire, Professor für Recht und Ethik am Georgia Tech Scheller College of Business und Associate Director for Policy des Georgia Tech Institute for Information Security and Privacy.

In seiner Eröffnungsrede brachte der Ausschussvorsitzende Roger Wicker seine Unterstützung für einen "dauerhaften und nachhaltigen" transatlantischen Rahmen für den Datentransfer zum Ausdruck und bezeichnete ihn als eine "große, aber notwendige Aufgabe". Er verwies auf eine Schätzung, wonach sich der digital ermöglichte Handel im Jahr 2019 weltweit auf 800 bis 1.500 Milliarden Dollar beläuft und das globale BIP im Jahr 2020 voraussichtlich um über 3 Billionen Dollar ansteigen wird, und wies auf den erheblichen wirtschaftlichen Nutzen hin, den der internationale Handel sowohl für inländische als auch für internationale Unternehmen bietet. In seinen Ausführungen wies Wicker darauf hin, dass mit dem früheren Privacy Shield ein rechtlicher Mechanismus geschaffen wurde, der sicherstellen sollte, dass mehr als 5.000 kleine und mittlere Unternehmen aus verschiedenen Wirtschaftszweigen sowohl in den USA als auch in der EU weiterhin ohne Unterbrechung am transatlantischen digitalen Handel teilnehmen können". Indem er einige der wichtigsten Anforderungen des Privacy Shield hervorhob (z. B. die Meldepflichten für teilnehmende Organisationen, die Ernennung von Ombudsmännern, um eine ordnungsgemäße Untersuchung von Beschwerden zu ermöglichen usw.), bezeichnete er die bestehenden Rechtsbehelfe in den USA als angemessen und die Überwachungsregelungen als vergleichbar mit denen anderer EU-Mitgliedstaaten. Indem er die Gemeinsamkeiten der demokratischen Werte zwischen den Kontinenten anerkannte, bekräftigte Wicker sein Engagement für die Entwicklung sinnvoller Verbraucherdatenschutzstandards, die "den freien Informationsfluss über den Atlantik hinweg aufrechterhalten und eine fortgesetzte wirtschaftliche und strategische Partnerschaft mit Europa fördern".

Die ranghöchste Abgeordnete, Maria Cantwell, betonte die Bedeutung einer größeren Transparenz bei Entscheidungen des Foreign Intelligence Surveillance Court (FISC). Da der digitale Handel zwischen den USA und Europa einen Wert von mehr als 300 Milliarden US-Dollar pro Jahr hat, sprach sie sich für eine Resolution aus, die nicht nur das Vertrauen fördert und eine stärkere Zusammenarbeit bei der Überwachung zwischen den Entitäten wiederherstellt, sondern auch von einer weiteren Ablenkung "in Richtung nationalen Protektionismus" absieht.

Victoria Espinel,^[4] Präsidentin und Vorstandsvorsitzende des Branchenverbands der Softwareindustrie BSA, betonte in ihren Ausführungen, wie wichtig die Aufrechterhaltung einer sicheren und zuverlässigen Datenübertragungsstruktur ist, um das weitere Wachstum beider Volkswirtschaften zu unterstützen und zu gewährleisten. Ungeachtet der Dringlichkeit eines wirksamen Schutzes der Privatsphäre für die Verbraucher ermutigte sie "alle gleichgesinnten demokratischen Gesellschaften, die sowohl an Sicherheit als auch an bürgerlichen Freiheiten interessiert sind, mutig über längerfristige Ansätze für Sicherheitsvorkehrungen nachzudenken" (S. 3) und stellte fest, dass "in einer demokratischen Gesellschaft ein gewisses Maß an Signalintelligenz notwendig ist, um Sicherheit zu gewährleisten" (S. 10).

Der stellvertretende stellvertretende Sekretär des Handelsministeriums für die Dienste der internationalen Handelsverwaltung, James Sullivan,^[5] erklärte, dass er an einer Reihe von multilateralen Gesprächen mit EU-Beamten teilgenommen habe, bei denen es um einen Ersatz für den Privacy Shield ging. Er vertrat die Auffassung, dass die Entscheidung des EuGH "enorme Unsicherheiten für US-Unternehmen und die transatlantische Wirtschaft" (S. 2) geschaffen habe, die die Unternehmen vor drei verschiedene Entscheidungen gestellt hätten, nämlich: (1) das Risiko, bei Verstößen gegen die DSGVO mit potenziell hohen Geldstrafen (bis zu 4 Prozent des weltweiten Gesamtumsatzes im Vorjahr) belegt zu werden, (2) sich vom europäischen Markt zurückzuziehen oder (3) sofort auf einen anderen, teureren Datentransfermechanismus umzusteigen" (S. 6). Er wies auch auf die Frage des staatlichen Zugriffs auf Daten hin und sprach sich für "breitere Diskussionen unter gleichgesinnten Demokratien" aus, um "Grundsätze auf der Grundlage gemeinsamer Praktiken zu entwickeln, wie die Bedürfnisse der Strafverfolgung und der nationalen Sicherheit nach Daten mit dem Schutz der Rechte des Einzelnen am besten in Einklang gebracht werden können" (S. 8). Seiner Meinung nach unterscheidet sich eine solche Forderung nach Zugang jedoch von der Forderung nichtdemokratischer Gesellschaften, deren Engagement bei der Sammlung personenbezogener Daten darauf abzielt, "die [Bürger] ohne Rücksicht auf die Privatsphäre und die Menschenrechte zu überwachen, zu manipulieren und zu kontrollieren" (S. 8). Abschließend betonte er die Bedeutung gemeinsamer Grundsätze als wesentliche Grundlage für die "Erhaltung und Förderung eines freien und offenen Internets, das durch einen nahtlosen Datenfluss ermöglicht wird" (S. 8).

Noah Joshua Phillips, Kommissar der Federal Trade Commission (FTC)^[6], der die Interoperabilität als eine Priorität für die neue Regierung ansieht, rief die liberalen Demokratien ebenfalls dazu auf, sich zu vereinen und nicht zu spalten, um nach dem Schrems-II-Urteil einen Weg nach vorne zu finden. Er behauptete, dass es für die Länder schädlich sei, "ihren Ansatz für die digitale Verwaltung zu bewerten [], die Vorteile eines freien und offenen Internets zu teilen und zu fördern" und die Beziehungen zu kompatiblen Datenverwaltungssystemen zu stärken, indem sie Grenzen ziehen "zwischen Verbündeten mit gemeinsamen Werten [und] denen, die eine völlig andere Vision bieten" (S. 9).

Die letzten beiden Beiträge von Herrn Swire^[7] und Herrn Richards^[8] boten eine akademische Darstellung der während des Schrems II-Verfahrens vorgelegten Beweise. Während Herr Swire das vom Privacy Shield gebotene Schutzniveau als im Wesentlichen gleichwertig mit dem in der EU gewährleisteten ansieht, hält er eine Überarbeitung der derzeitigen Überwachungspraktiken in den USA für notwendig. Er schlug ein einjähriges Abkommen vor, das es der "neuen Regierung ermöglichen würde, sich systematisch für dauerhafte Ansätze für Vereinbarungen mit der EU über Daten zu engagieren" und gleichzeitig einen "nützlichen Anreiz für alle Beteiligten bieten würde, weiterhin intensiv an einer längerfristigen Lösung zu arbeiten" (S. 10).

Im Gegensatz dazu äußerte Richards ein Gefühl der Dringlichkeit in Bezug auf ein Engagement der USA für eine Reform des Datenschutz- und Überwachungsrechts, das seiner Meinung nach zu einem "Geschöpf des Misstrauens" (S. 18) geworden sei, was auf das Fehlen eines umfassenden Bundesgesetzes zum Schutz der Privatsphäre und die Snowden-Enthüllungen zurückzuführen sei, die im Juni 2013 die Überwachungsaktivitäten der NSA offengelegt hätten. Er vertrat die Ansicht, dass die USA durch sinnvolle gerichtliche Abhilfemaßnahmen und die Beseitigung der Unzulänglichkeiten des riesigen Systems zur Erfassung von Signalen und Informationen einen angemessenen Schutz der Privatsphäre und des Datenschutzes erreichen könnten. In diesem Zusammenhang schlug er vor, dass die Schrems-II-Entscheidung eine sinnvolle Gelegenheit bietet, die Führungsrolle im Verbraucherschutz wiederzuerlangen, aber auch auf dem Weg zu größerer internationaler Zusammenarbeit und wirtschaftlichem Wohlstand voranzukommen: "Es gibt einen Weg nach vorne, aber er erfordert, dass wir erkennen, dass starke, klare, vertrauensbildende Regeln nicht unternehmensfeindlich sind, dass wir das gescheiterte System der "Benachrichtigung und Wahlmöglichkeit" hinter uns lassen müssen, dass wir wirksame Rechtsbehelfe für Verbraucher und regulatorische Innovationen auf staatlicher Ebene bewahren und eine Loyalitätspflicht ernsthaft in Betracht ziehen müssen" (S. 19).

Die zentralen Ansichten, die von den Zeugen während der Anhörung des Senatsausschusses geäußert wurden, spiegeln die übergreifende Unterstützung des Treffens für eine umfassende Gesetzgebung zum Schutz der Privatsphäre der Verbraucher wider, die den Unternehmen eine Loyalitätspflicht im Umgang mit personenbezogenen Daten auferlegen und den Einzelnen mit einem privaten Klagerecht ausstatten würde. Trotz der beträchtlichen Anzahl unterschiedlicher Vorschläge, die an diesem Tag eingebracht wurden, erkannten alle Redner übereinstimmend die schwerwiegenden Auswirkungen an, die die Ungültigerklärung des Privacy Shield mit sich gebracht hatte, und die Notwendigkeit, diese Auswirkungen zu korrigieren. Ein Angemessenheitsbeschluss könne jedoch nur dann erfolgreich verfolgt werden, wenn nachrichtendienstliche Ansätze überarbeitet und eine Reform der Überwachung wirklich in Angriff genommen würden. Diese Bemühungen, so wurde argumentiert, könnten eine breite Konsensbildung mit anderen demokratischen Verbündeten mit starken Datenschutzregelungen erfordern.

Die Auseinandersetzung mit diesen Fragen auf globaler Ebene ist ein entscheidender Ausgangspunkt, um die Unsicherheit zu überwinden, die den transatlantischen Datenfluss zu stören droht, der für die Tätigkeit vieler in den USA ansässiger Technologieunternehmen unerlässlich ist. Sie verspricht aber auch besonders wichtig zu werden, um sinnvolle Optionen für eine Reform der Überwachung zu finden, die die Einhaltung der Schrems-II-Entscheidung fördern und die Rechte der Verbraucher über die Landesgrenzen hinaus schützen würden.

Ressourcen

1. Webcast und schriftliche Abschriften verfügbar über: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Verfügbar über: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US-Handelsministerium, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (Sept. 11, 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (Aug. 6, 2020), https://fas.org/sgp/crs/row/IF11613.pdf
4. Abschrift verfügbar über: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Abschrift verfügbar über: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Abschrift verfügbar über: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Abschrift verfügbar über: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Abschrift verfügbar über: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Der Inhalt dieses Artikels ist als allgemeiner Leitfaden zu diesem Thema gedacht. Im Hinblick auf Ihre spezifischen Umstände sollten Sie fachlichen Rat einholen.