Wie sich die neue Executive Order von Präsident Biden auf Unternehmen auswirkt

Veröffentlicht: 2022-10-13

Der Präsident der Vereinigten Staaten, Joe Biden, unterzeichnete diesen Monat eine Durchführungsverordnung zur Umsetzung des Datenschutzrahmens der Europäischen Union (EU) und der Vereinigten Staaten, der als Privacy Shield 2.0 bekannt ist.

Privacy Shield 2.0 stellt einen legalen Weg für den Fluss personenbezogener Daten aus den USA nach Europa wieder her. Die Executive Order geht auf mehr als einjährige Gespräche zwischen amerikanischen und europäischen Verhandlungsführern zurück.

Darüber hinaus folgt Privacy Shield 2.0 zwei Ablehnungen früherer transatlantischer Datenübertragungsabkommen durch den EU-Gerichtshof – eine im Jahr 2015 und die andere im Jahr 2020.

Um besser zu verstehen, was das neue Datenschutz-Framework für Unternehmen bedeutet, hilft es zu wissen, wie und warum das Privacy Shield 2.0-Abkommen überhaupt zustande kam.

Hier ist eine Zeitleiste der Ereignisse, die zur Unterzeichnung der Durchführungsverordnung geführt haben, gefolgt von einer Analyse, wie das Rahmenwerk Unternehmen unterstützen kann.

Privacy Shield 2.0: Zeitachse der Ereignisse

  • 2000 : Die USA und die EU haben das Safe-Harbor-Rahmenwerk eingeführt, um Datenübertragungen zwischen den Vereinigten Staaten und Europa zu schützen.
  • 2013 : Edward Snowden meldet ein Massenüberwachungsprogramm in den USA namens PRISM.
  • 2014 : Der europäische Datenschutzaktivist Max Schrems reicht beim irischen Datenschutzbeauftragten eine Beschwerde gegen Facebook ein. Der Fall ist als Schrems I bekannt.
    • Europäische Datenschutzgesetze verbieten Datenübertragungen in Nicht-EU-Länder, es sei denn, das Unternehmen kann einen angemessenen Schutz gewährleisten.
    • Die ursprüngliche Beschwerde wurde abgewiesen und er legte Berufung beim EU-Gerichtshof ein.
  • 2015 : EU-Gerichtshof entscheidet, dass das US-EU Safe Harbor Framework aufgrund des PRISM-Überwachungsprogramms nicht mehr ausreicht.
    • Das Urteil bedeutet, dass die Übermittlung personenbezogener Daten zwischen der EU und den USA nicht mehr erlaubt ist.
  • 2016 : Die USA und die EU schließen ein weiteres Datenübertragungsabkommen namens Privacy Shield ab.
    • Die Vereinbarung blieb vier Jahre in Kraft, bevor Schrems einen weiteren Fall namens Schrems II einreichte.
  • 2020 : Schrems gewinnt seinen zweiten Prozess. Der EU-Gerichtshof streicht Privacy Shield 1.0, nachdem er entschieden hat, dass US-Überwachungsprogramme über das Notwendige und Verhältnismäßige hinausgehen.
  • 2022 : Am 25. März unterzeichneten US-Präsident Joe Biden und EU-Kommissionspräsidentin Ursula von der Leyen eine politische Vereinbarung über einen neuen transatlantischen Datenschutzrahmen. Der Deal wird als Privacy Shield 2.0 bezeichnet.
  • 2022 : Am 6. Oktober unterzeichnete Präsident Biden die Durchführungsverordnung zur Umsetzung des Datenschutzschilds 2.0.

Das neue transatlantische Rahmenabkommen zum Datenschutz zwischen Biden und Von der Leyen verspricht die Umsetzung neuer Sicherheitsvorkehrungen, um sicherzustellen, dass die US-Geheimdienstaktivitäten „notwendig und verhältnismäßig sind, um trotzige Ziele der nationalen Sicherheit zu verfolgen“.

Der neue Rahmen wird es EU-Bürgern auch ermöglichen, Maßnahmen zu ergreifen, wenn sie glauben, dass US-Geheimdienstaktivitäten unrechtmäßig auf sie abzielen.

Privacy Shield 2.0 ermöglicht es EU-Bürgern, Datenschutzbeschwerden an ein Datenschutz-Überprüfungsgericht zu richten, das sich aus Personen außerhalb der US-Regierung zusammensetzt. Das Revisionsgericht hat die endgültige Entscheidung über die rechtmäßige Verwendung von Daten.

Was bedeutet Privacy Shield 2.0 für Unternehmen?

Viele Unternehmen mit einer Präsenz in den Vereinigten Staaten und Europa unterstützen Privacy Shield 2.0, da es eine Datenschutzbeziehung im Wert von 7,1 Billionen US-Dollar erneuert.

Meta ist eines dieser Unternehmen, was ironisch ist, wenn man bedenkt, dass Facebooks Umgang mit personenbezogenen Daten dazu geführt hat, dass das alte Framework zunichte gemacht wurde.

Nick Clegg, President of Global Affairs von Meta, erklärt auf Twitter (als Antwort auf die Nachricht, dass Biden die Executive Order unterzeichnet):

„Wir begrüßen diese Aktualisierung des US-Gesetzes, die dazu beitragen wird, das offene Internet zu bewahren und Familien, Unternehmen und Gemeinschaften miteinander in Verbindung zu halten, wo immer sie sich auf der Welt befinden.“

Personenbezogene Daten sind für Unternehmen mit Werbetreibenden, die diese Daten verwenden, sehr wertvoll, daher ist es keine Überraschung, dass Meta die Wiedereröffnung der Datenpipeline bevorzugt.

US-Unternehmen, die Werbeanzeigen auf Facebook schalten, könnten von der Möglichkeit profitieren, stärker personalisierte Werbung an europäische Kunden zu liefern.

Zu diesem Zweck kann das Rahmenwerk allen in den USA ansässigen Unternehmen helfen, die im Ausland Geschäfte tätigen. Daten sind das Lebenselixier jeder erfolgreichen Marketing- und Werbekampagne, und US-Unternehmen können jetzt legal mehr Daten von ihrem europäischen Publikum sammeln.

Linda Moore, Präsidentin und CEO der Industriegruppe TechNet, erklärte ebenfalls ihre Unterstützung für Privacy Shield 2.0:

„Wir begrüssen die Biden-Administration dafür, dass sie positive Schritte unternommen hat, um die Effizienz und Effektivität des grenzüberschreitenden amerikanischen und europäischen Datenflusses sicherzustellen, und werden weiterhin mit der Administration und Kongressabgeordneten beider Parteien zusammenarbeiten, um ein föderales Datenschutzgesetz zu verabschieden.“

Um weiter zu veranschaulichen, was dieses Rahmenwerk für Unternehmen bedeutet, ist es wichtig, darauf hinzuweisen, was sie ohne eine Datenschutzvereinbarung verlieren.

Mikołaj Barczentewicz, Senior Scholar des International Centre for Ław & Economics (ICLE), hebt die Auswirkungen einer weiteren Verzögerung des Abkommens hervor:

„Es ist dringend erforderlich, schnell eine Einigung über einen wirksamen Datenschutzschild zu erzielen, da EU-Bürger bereits jetzt Gefahr laufen, den Zugang zu Diensten wie Google Analytics und Facebook zu verlieren, ganz zu schweigen von der potenziellen Störung von Finanzdienstleistungen wie Versicherungs- und Zahlungsnetzwerken.

Entscheidend wird sein, dass der US-Vorschlag die zwei Aspekte anspricht, die die EU erwartet, dass sie abgedeckt werden: Wiedergutmachung für EU-Bürger und Zusicherungen, dass die US-Datenüberwachungspraktiken „notwendig und verhältnismäßig“ sind. Wir können hoffen, dass die EU-Gerichte vernünftig sind, aber ein Rechtsstreit ist alles andere als sicher.“

Was passiert als nächstes?

Die von Präsident Biden unterzeichnete Executive Order wird nun einem Ratifizierungsprozess durch die Europäische Kommission unterzogen.

Es ist nicht abzusehen, wie lange der Prozess dauern wird, da die Exekutivverordnung in Europa rechtlichen Herausforderungen ausgesetzt sein könnte.

Wir werden diese Geschichte weiter verfolgen und ein Update bereitstellen, wenn weitere Informationen verfügbar sind.

Weitere Quellen : Whitehouse.gov (1, 2), IAPP.org, ec.europa.eu.

Vorgestelltes Bild: J_UK/Shutterstock