Brüssel, den 5. November – Der Europäische Datenschutzausschuss (EDSA) hat auf seiner letzten Plenartagung einen Bericht über die erste Überprüfung* des Datenschutzrahmens EU-USA sowie eine Erklärung zu den Empfehlungen der hochrangigen Gruppe (HLG)** zum Zugang zu Daten für eine wirksame Strafverfolgung angenommen.
Der EDSA begrüßt die Bemühungen der US-Behörden und der Europäischen Kommission um die Umsetzung des Datenschutzrahmens und nimmt mehrere Entwicklungen zur Kenntnis, die seit der Annahme des Angemessenheitsbeschlusses im Juli 2023 stattgefunden haben.
In Bezug auf kommerzielle Aspekte, d. h. die Anwendung und Durchsetzung von Anforderungen, die für Unternehmen gelten, die nach diesem Rahmen selbst zertifiziert sind, stellt der EDSA fest, dass das US-Handelsministerium alle relevanten Schritte zur Umsetzung des Zertifizierungsverfahrens unternommen hat. Dazu gehören die Entwicklung einer neuen Website, die Aktualisierung der Verfahren, die Zusammenarbeit mit Unternehmen und die Durchführung von Sensibilisierungsmaßnahmen.
Darüber hinaus wurde der Rechtsbehelfsmechanismus für EU-Bürger umgesetzt, und auf beiden Seiten des Atlantiks wurden umfassende Leitlinien für die Bearbeitung von Beschwerden veröffentlicht. Die geringe Zahl der bisher im Rahmen des Datenschutzrahmens eingegangenen Beschwerden unterstreicht jedoch, wie wichtig es ist, dass die US-Behörden Überwachungstätigkeiten in Bezug auf die Einhaltung der wesentlichen Grundsätze des Datenschutzrahmens durch vom Datenschutzrahmen zertifizierte Unternehmen einleiten.
Der EDSA befürwortet die Ausarbeitung von Leitlinien durch die US-Behörden, in denen klargestellt wird, welche Anforderungen DPF-zertifizierte Unternehmen erfüllen müssen, wenn sie personenbezogene Daten übermitteln, die sie von EU-Ausführern erhalten haben. Leitlinien der US-Behörden zu Personaldaten wären ebenfalls willkommen. Der EDSA bekundet seine Bereitschaft, zu diesen Leitlinien Stellung zu nehmen.
In Bezug auf den Zugang von US-Behörden zu personenbezogenen Daten, die von der EU an zertifizierte Organisationen übermittelt werden, konzentrierte sich der EDSA auf die wirksame Umsetzung der mit der Executive Order 14086 eingeführten Garantien im US-Rechtsrahmen, wie die Grundsätze der Notwendigkeit und Verhältnismäßigkeit und der neue Rechtsbehelfsmechanismus. Der Ausschuss ist der Auffassung, dass die Elemente des Rechtsbehelfsmechanismus vorhanden sind; Gleichzeitig fordert er die Europäische Kommission erneut auf, das praktische Funktionieren der verschiedenen Garantien, z. B. die Umsetzung der Grundsätze der Notwendigkeit und der Verhältnismäßigkeit, zu überwachen. Der EDSA empfiehlt der Kommission ferner, die künftigen Entwicklungen im Zusammenhang mit dem US-amerikanischen Foreign Intelligence Surveillance Act zu überwachen, insbesondere angesichts der erweiterten Reichweite von Section 702 nach seiner erneuten Genehmigung durch den US-Kongress Anfang dieses Jahres.
Der stellvertretende Vorsitzende des EDSA, Zdravko Vukić, erklärte: „Wirfreuen uns, dass seit der Annahme des Angemessenheitsbeschlusses dank der fruchtbaren Zusammenarbeit zwischen den US-Behörden, der EU-Kommission und dem EDSA Fortschritte erzielt wurden. Gleichzeitig gibt es noch Raum für Verbesserungen, und wir sollten weiter zusammenarbeiten, um ein hohes Datenschutzniveau aufrechtzuerhalten und die Rechte und Freiheiten von EU-Bürgern zu schützen.“
Schließlich empfiehlt der Ausschuss, dass die nächste Überprüfung des Angemessenheitsbeschlusses zwischen der EU und den USA innerhalb von höchstens drei Jahren erfolgen sollte.
In der Erklärung zu den Empfehlungen der Hochrangigen Gruppe zum Zugang zu Daten für eine wirksame Strafverfolgung wird betont, dass die Grundrechte gewahrt werden müssen, wenn Strafverfolgungsbehörden auf personenbezogene Daten natürlicher Personen zugreifen. Der EDSA unterstützt zwar das Ziel einer wirksamen Strafverfolgung, weist jedoch darauf hin, dass einige Empfehlungen der Hochrangigen Gruppe zu schwerwiegenden Eingriffen in die Grundrechte, insbesondere in die Achtung der Privatsphäre und des Familienlebens, führen könnten.
Der EDSA nimmt zwar positiv zur Kenntnis, dass die Empfehlung zur Schaffung gleicher Wettbewerbsbedingungen bei der Vorratsdatenspeicherung führen könnte, ist jedoch der Auffassung, dass eine umfassende und allgemeine Verpflichtung aller Diensteanbieter zur Vorratsdatenspeicherung in elektronischer Form einen erheblichen Eingriff in die Rechte des Einzelnen darstellen würde. Daher fragt sich der EDSA, ob dies den Anforderungen der Notwendigkeit und Verhältnismäßigkeit der Charta der Grundrechte der EU und der Rechtsprechung des EuGH entsprechen würde.
In seiner Erklärung betont der EDSA auch, dass die Empfehlungen zur Verschlüsselung ihre Verwendung nicht verhindern oder die Wirksamkeit des von ihm gebotenen Schutzes nicht schwächen sollten. Beispielsweise würde die Einführung eines clientseitigen Prozesses, der den Fernzugriff auf Daten ermöglicht, bevor sie verschlüsselt und auf einem Kommunikationskanal gesendet werden oder nachdem sie beim Empfänger entschlüsselt wurden, die Verschlüsselung in der Praxis schwächen. Die Wahrung des Schutzes und der Wirksamkeit der Verschlüsselung ist wichtig, um zu verhindern, dass die Achtung des Privatlebens und der Vertraulichkeit beeinträchtigt wird, und um sicherzustellen, dass die Meinungsfreiheit und das Wirtschaftswachstum, die von vertrauenswürdigen Technologien abhängen, gewahrt werden.
Hinweis für Redakteure
* Gemäß Artikel 3 des Angemessenheitsbeschlusses EU-USA ist die EU-Kommission verpflichtet, den Angemessenheitsbeschluss ein Jahr nach seiner Annahme zu überprüfen. Die Überprüfungssitzung fand am 18./19. Juli 2024 in Washington D.C. statt, und die EU-Kommission wurde von fünf Vertretern des EDSA begleitet.
** Die Hochrangige Gruppe wurde im Juni 2023 von der Europäischen Kommission ins Leben gerufen und wird von der EU-Kommission und dem turnusmäßig wechselnden Ratsvorsitz gemeinsam geleitet. Es wurde mit dem Ziel ins Leben gerufen, Herausforderungen für Strafverfolgungspraktiker im Zusammenhang mit dem Zugang zu Daten zu untersuchen und Lösungen und Empfehlungen vorzuschlagen.
Im Juni 2024 veröffentlichte die Hochrangige Gruppe 42 Empfehlungen für die Weiterentwicklung der EU-Politik und der EU-Rechtsvorschriften, die in „Maßnahmen zum Kapazitätsaufbau“, „Zusammenarbeit mit der Industrie und Normung“ und „legislative Maßnahmen“ strukturiert sind. Die Empfehlungen betreffen insbesondere die Verschlüsselung, die Zusammenarbeit mit der Branche sowie zwischen Strafverfolgungsbehörden und die Notwendigkeit harmonisierter Vorschriften für die Vorratsdatenspeicherung.
Die hier veröffentlichte Pressemitteilung wurde automatisch aus dem Englischen übersetzt. Der EDSA übernimmt keine Gewähr für die Richtigkeit der Übersetzung. Bitte beachten Sie den offiziellen Text in seiner englischen Fassung, falls Zweifel bestehen.