Computerhaus Quickborn

Wird die US-Cloud in der EU bald illegal?​

EU-US-Datenschutzabkommen (TADPF) in Gefahr! Drohende Schwächung der US-Aufsichtsbehörde PCLOB könnte das Abkommen kippen & illegale Datenübertragungen verursachen. Trump-Administration könnte innerhalb von 45 Tagen entscheidende Elemente aufheben. EU-Unternehmen sollten Notfallpläne entwickeln.

Wird die US-Cloud in der EU bald illegal?​

Hier herrschte noch Einigkeit über den Datenschutz zwischen der EU und den USA. Damit könnte es jedoch bald vorbei sein. shutterstock.com – Alexandros Michailidis Seit den Snowden-Enthüllungen ist bekannt, dass die USA Nutzer aus der Europäischen Union durch Überwachung personenbezogener Daten von US-Big-Tech-Unternehmen ausspähen. Das „Privacy and Civil Liberties Oversight Board“ (PCLOB), die wichtigste US-Aufsichtsbehörde für diese Gesetze, ist zentral, um den Datenschutz in den USA zu bewerten. Die Kontrollinstanz in Gefahr Berichten zufolge werden Mitglieder des PCLOB, die der Partei der Demokraten angehören, jetzt allerdings zum Rücktritt gedrängt. Dies könnte sowohl die Arbeitsfähigkeit des Gremiums als auch die Unabhängigkeit weiterer Rechtsmittelinstanzen gefährden. Die EU nutzt das PCLOB, um den Datentransfer im Rahmen des Trans-Atlantic-Data-Privacy-Framework (TADPF) zu legitimieren. Wird das Gemium geschwächt,  könnten sich EU-Unternehmen und Institutionen gezwungen sehen, auf US-Cloud-Dienste zu verzichten. Drängen auf Abkommen trotz Unterschiede Momentan gebietet das EU-Recht, personenbezogene Daten nur dann in Nicht-EU-Länder zu transferieren, wenn es absolut notwendig oder ein gleichwertiger Datenschutz gewährleistet ist. Die US-Gesetze zur Massenüberwachung wie FISA702 erlauben jedoch umfangreich auf Daten ohne richterliche Genehmigung zuzugreifen. Der Europäische Gerichtshof hat daher in den Fällen Schrems I und II entschieden, dass die USA keinen gleichwertigen Datenschutz bieten. Trotz dieser Urteile drängte EU-Kommissions-Präsidentin Ursula von der Leyen auf ein neues Abkommen, das „Transatlantic Data Privacy Framework“ (TADPF). Diplomatie statt Paragraphen Das TADPF wurde am 10. Juli 2023 formal verabschiedet, basierend auf Garantien der US-Instanzen wie dem PCLOB, um die USA als datenschutzrechtlich „gleichwertig“ einzustufen. Diese Schutzmaßnahmen sind jedoch nicht gesetzlich verankert, sondern beruhen auf Exekutivanordnungen und diplomatischem Willen. Sie könnten somit leicht durch einen neuen US-Präsidenten aufgehoben werden. Die Europäische Kommission berief sich bei dem Abkommen stark auf das PCLOB, obwohl es lediglich als ergänzender Aufsichtsmechanismus fungiert. Eine Schwächung des PCLOB würde die Stabilität des TADPF gefährden, auch wenn kurzfristige Vakanzen den Rahmen nicht sofort zusammenbrechen lassen. Max Schrems kritisiert, dass die EU-Kommission auf unsichere Überwachungsmechanismen und Wunschdenken gesetzt habe, anstatt auf stabilen Rechtsschutz. Ein mögliches Ende binnen 45 Tagen Unter der Trump-Präsidentschaft droht der Zusammenbruch des TADPF, da Trump am Montag, den 20. Januar 2025, eine Exekutivanordnung unterzeichnete. Sie sieht vor, alle Beschlüsse seines Vorgängers Biden zur nationalen Sicherheit innerhalb von 45 Tagen zu überprüfen und womöglich aufzuheben. Damit könnten die Grundlagen des Abkommens in wenigen Wochen gekippt werden. Dies hätte illegale Datentransfers zwischen der EU und den USA zur Folge, so Schrems, der zudem die Abhängigkeit der EU-Unternehmen von einem politisch so instabilen System kritisiert. Sollte die US-Regierung wesentliche Elemente des TADPF außer Kraft setzen, könnte es für EU-Unternehmen illegal werden, US-Cloud-Dienste zu nutzen . Obwohl Datenübertragungen vorerst legal bleiben, bis das Abkommen formell aufgehoben wird, warnt Max Schrems, dass Unternehmen dringend Notfallpläne wie „Host in Europe“ entwickeln sollten, um sich auf mögliche rechtliche Unsicherheiten vorzubereiten. Die Europäische Kommission steckt in einer diplomatischen Zwickmühle. TADPF schnell aufzuheben, würde Proteste von US-Big Tech und möglicherweise Konflikte mit der Trump-Administration auslösen. Andererseits riskiert sie durch Untätigkeit, EU-Unternehmen und öffentliche Einrichtungen nicht rechtzeitig vor den rechtlichen Unsicherheiten zu warnen. Die Situation erinnert an die US-Debatte um TikTok. Dort wurden Datenschutzbedenken plötzlich ernst genommen, sobald US-Daten betroffen waren. Sollte die EU das TADPF annullieren, müssten EU-Daten vor dem Zugriff der US-Regierung geschützt werden, was gravierende Auswirkungen auf US-Big Tech in Europa hätte. 

Nach oben scrollen