TADPF: Weiterhin fehlende Rechtssicherheit im transatlantischen Datenverkehr
Juli 05, 2022Seit den Anfängen des kommerziellen Internets vor bald über 20 Jahren ist die juristische Beurteilung des Transfers personenbezogener Daten von EU-Bürgern in die USA ein dauerhafter Streitpunkt auf beiden Seiten des Atlantiks. Mehrere Vereinbarungen zwischen der EU und den USA haben bisher versucht, für Unternehmen wie Bürger Rechtssicherheit im Datenverkehr herzustellen.
Die aktuelle Version trägt das Kürzel TADPF.
So galt noch bis ins Jahr 2015 das für kommerzielle Webseitenbetreiber verhältnismäßig einfach umzusetzende Safe-Harbor-Abkommen. Nach einem Urteil des EuGHs wurde Safe Harbor für ungültig erklärt, da das Datenschutzniveau der USA für EU-Bürger unzureichend sei.
Die Politik hat daraufhin 2016 die Privacy-Shield-Vereinbarung ausgehandelt. Die neue Vereinbarung verbesserte zwar viele der vom EuGH bemängelten Punkte, wurde jedoch von vielen Datenschützern weiterhin als unzureichend bewertet.
Mitte 2020 kippte der EuGH dann erwartungsgemäß auch die Privacy-Shield-Verordnung nach einer Klage des österreichischen Datenschutzaktivisten Max Schrems. Die wichtigsten Gründe des Gerichts waren die anlasslose Massenüberwachung des Internetverkehrs europäischer Bürger durch US-Geheimdienste sowie das Fehlen eines wirksamen Beschwerdemechanismus.
Unternehmen und Webseitenbetreiber diesseits des Atlantiks, die weiterhin US-Produkte nutzen, schweben seither rechtlich in der Luft.
TADPF-Regeln mit zweifelhafter Verbindlichkeit
Nach bald zwei Jahren Unsicherheit kündigten einer gemeinsamen Erklärung im ersten Quartal 2022 EU-Kommission und Biden-Regierung an, dass sie sich schnellstmöglich auf eine neue Rechtsgrundlage einigen wollen. Im neuen, sogenannten „Trans-Atlantic Data Privacy Framework“ (TADPF) soll den US-Geheimdiensten per präsidialer Anordnung („Executive Order“) verboten werden, mit Daten von EU-Bürgern unzulässigerweise umzugehen, damit US-Unternehmen wieder problemlos Zugriff auf europäische Daten haben können.
Das Problem dabei ist, dass präsidiale Anordnungen in den USA jederzeit wieder zurückgenommen werden können. Der aktuelle oder nächste Präsident kann das TADPF einfach für ungültig erklären. Das Ziel der EU ist ein verbindlicher Vertrag oder ein amerikanisches Gesetz; das bieten die USA jedoch bewusst nicht an. Wie die Erfahrung gezeigt hat, stellen die Amerikaner ihre wirtschaftlichen Interessen im Zweifelsfall stets an die erste Stelle.
Und auch die europäische Seite beäugt das neue Abkommen bereits kritisch: Mehrere Datenschutzgruppen inklusive der von Max Schrems geleiteten haben bereits angekündigt, die Details des Frameworks genau prüfen zu wollen und gegebenenfalls an europäischen Gerichten anzufechten.
Europa fehlen eigene digitale Angebote
Damit kommt die EU in eine bemerkenswerte Zwangslage: Der EU-Raum ist einer der wertvollsten Datenmärkte der Welt, doch gleichzeitig kann die EU ihre Regeln im eigenen Haus nicht durchsetzen. Denn die Abhängigkeit von US-Angeboten im Bereich der digitalen Infrastruktur ist einfach zu groß.
Um nur ein Stichwort zu nennen: „Amazon Web Services“ – beinahe die Hälfte der weltweiten Cloud-Infrastruktur stellt Bezos‘ Unternehmen bereit. Globale Unternehmen wie Netflix, Facebook oder LinkedIn laufen auf der Amazon-Plattform. Aber auch in vielen anderen Bereich ist das Internet, so wie es heute besteht, ohne US-Firmen wie Google oder Microsoft kaum noch denkbar.
Wirtschaftlich sinnvoll ist das alles nicht: Wenn Daten der wertvollste Rohstoff des 21. Jahrhunderts seien sollen, dann sollte dieser Rohstoff optimalerweise auch nach global geltenden Regeln gehoben und verarbeitet werden können.
Die unklaren rechtlichen Rahmenbedingungen von Seiten der Politik, welche digitalen Werkzeuge für diese spezifische Rohstoffverarbeitung legal nutzbar sind, bremst die Internet-Wirtschaft im Wachstum weiter massiv aus und verhindert die Entfaltung ihrer vollen Potenziale.
Es fehlt an zukunftsweisenden dezidierten Instrumenten, um innovative ertragreiche Geschäftsmodelle zu ermöglichen.
Über Cyforwards:
Die Cyforwards GmbH bietet eine integrierte Personalberatung in den Themenschwerpunkten Executive Search und People & Organizational Development. Sie besetzt Führungs- und Fachpositionen überwiegend in der IT-Managementberatung. Der Fokus liegt auf den Branchen Public Sector & Government, Transportation & Mobility sowie Healthcare. Als Transformationsberater und -begleiter unterstützt Cyforwards Individuen und Organisationen, ihre Ziele zu erreichen und Potenziale zu entfalten. Benjamin Wittekind gründete das Unternehmen 2018 in München.
Foto: Pixabay