Gericht bestätigt Angemessenheit des EU-US-Datenrahmens

Das Gericht der Europäischen Union hat die Klage auf Nichtigerklärung des neuen transatlantischen Datenschutzrahmens abgewiesen. Die Entscheidung bestätigt den Angemessenheitsbeschluss der Kommission vom 10. Juli 2023, der die Übermittlung personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten ermöglicht. Diese Entscheidung ist von großer Bedeutung für den internationalen Datentransfer und stellt die jüngste Entwicklung nach den Urteilen Schrems I und II dar, die frühere Rahmenwerke für ungültig erklärten.

Klagegründe und rechtliche Bewertung

Die Klage wurde von einem französischen Staatsbürger eingereicht, der die Rechtmäßigkeit des neuen Rahmens anzweifelte. Zwei zentrale Kritikpunkte wurden vorgebracht:

• Die fehlende Unabhängigkeit des Data Protection Review Court (DPRC).
• Die fehlende Regulierung von Sammelerhebungen personenbezogener Daten durch US-Nachrichtendienste.

Unabhängigkeit des DPRC bestätigt

Das Gericht wies den Einwand der mangelnden Unabhängigkeit des DPRC zurück. Es stellte fest, dass die Ernennung und Funktionsweise der Richter durch Garantien gesichert sind. Richter können nur aus triftigen Gründen abberufen werden, und die Exekutive darf ihre Arbeit nicht unrechtmäßig beeinflussen. Außerdem unterliegt der Rechtsrahmen der kontinuierlichen Überwachung durch die Kommission, die bei Bedarf Korrekturmaßnahmen ergreifen kann.

Sammelerhebungen entsprechen EU-Recht

Auch der zweite Klagegrund wurde abgewiesen. Das Gericht stellte klar, dass das Urteil Schrems II keine vorherige Genehmigung für Sammelerhebungen verlangt. Wichtiger sei, dass eine nachträgliche gerichtliche Überprüfung möglich ist. Da das US-Recht eine solche nachträgliche Überprüfung der Signalaufklärung durch den DPRC vorsieht, ist der Rechtsschutz als dem Unionsrecht gleichwertig anzusehen. Das Urteil bestätigt somit die Rechtskonformität des neuen transatlantischen Datenschutzrahmens.

(Foto: David Hirjak – stock.adobe.com)