Der Europäische Datenschutzausschuss hat einen Bericht über die Funktionalität des EU-US-Datenschutzrahmens veröffentlicht. Der Datenschutzrat hält den seit Sommer 2023 geltenden Datenschutzrahmen für funktionsfähig, weist aber gleichzeitig auf einige Entwicklungsfelder hin. Darüber hinaus gab der Datenschutzrat auf seiner Plenarsitzung im Oktober eine Stellungnahme zu Empfehlungen zum Zugriff auf personenbezogene Daten bei der Strafverfolgung ab.
Der Bericht des Datenschutzausschusses betrifft die erste Bewertung, die die Europäische Kommission zum Datenschutzrahmen zwischen der EU und den Vereinigten Staaten vorgenommen hat. Ziel des Datenschutzrahmens ist es, dass personenbezogene Daten sicher zwischen EU-Ländern und US-Unternehmen, die an die Regeln gebunden sind, übertragen werden können.
Der Europäische Datenschutzausschuss begrüßt die Zusammenarbeit der Europäischen Kommission und der US-Behörden für das Funktionieren des Datenschutzrahmens. Nach Angaben des Datenschutzrates hat das US-Handelsministerium alle notwendigen Schritte für das Zertifizierungsverfahren ergriffen. Darüber hinaus wurde der Rechtsschutzmechanismus aktualisiert und EU-Bürgern stehen nun mehrere einfache Möglichkeiten zur Verfügung, eine Beschwerde einzureichen. Nach Ansicht des Datenschutzrates wären beispielsweise für die Übermittlung von Daten, die aus der EU in Drittländer übermittelt werden, weitere Leitlinien erforderlich.
Der Datenschutzrat prüft außerdem bestimmte Schutzmaßnahmen hinsichtlich des Zugriffs von US-Behörden auf personenbezogene Daten, die aus EU-Ländern übermittelt werden. Darin wird eine weitere Überwachung der Umsetzung verschiedener Schutzmaßnahmen in der Praxis sowie der Datenerhebung des US-Geheimdienstes bei Datenbrokern gefordert. Darüber hinaus sollte man die künftigen Entwicklungen im Zusammenhang mit der US-Gesetzgebung zur Überwachung ausländischer Geheimdienste im Auge behalten.
Bericht des Datenschutzrates auf der Website des Rates (auf Englisch): Bericht des EDPB über die erste Überprüfung des Durchführungsbeschlusses der Europäischen Kommission zum angemessenen Schutz personenbezogener Daten im Rahmen des EU-US-DatenschutzrahmensLink zu einer anderen Website
Beim Zugriff der Strafverfolgungsbehörden auf Informationen müssen Grundrechte gewahrt bleiben
Der Datenschutzrat gab seine Stellungnahme zu den Empfehlungen der hochrangigen Arbeitsgruppe zum Zugriff auf personenbezogene Daten für Strafverfolgungszwecke ab. In seiner Stellungnahme betont der Rat, dass die Grundrechte der Menschen geschützt werden müssen, wenn Strafverfolgungsbehörden Zugriff auf ihre Informationen erhalten.
Obwohl der Datenschutzrat das Ziel einer wirksamen Strafverfolgung unterstützt, weist er darauf hin, dass einige Empfehlungen zu schwerwiegenden Eingriffen in die Grundrechte führen können. Nach Ansicht des Rates würde beispielsweise eine umfassende und allgemeine Verpflichtung aller Diensteanbieter, Informationen in elektronischer Form zu speichern, einen erheblichen Eingriff in die Rechte des Einzelnen bedeuten.
Der Datenschutzrat betont zudem, dass die Empfehlungen weder den Einsatz von Verschlüsselung verhindern noch die Wirksamkeit ihres Schutzes schwächen dürften. Es ist wichtig, den Schutz und die Wirksamkeit der Verschlüsselung aufrechtzuerhalten, damit der Schutz der Privatsphäre und die Vertraulichkeit nicht gefährdet werden. Es stellt außerdem sicher, dass die Meinungsfreiheit und das Wirtschaftswachstum, die von zuverlässiger Technologie abhängen, gewährleistet sind.
Stellungnahme auf der Website des Datenschutzrates in englischer Sprache: Stellungnahme 5/2024 zu den Empfehlungen der Hochrangigen Gruppe zum Zugang zu Daten für eine wirksame Strafverfolgung