Etappensieg: EU-US Data Privacy Framework bleibt vorerst aufrecht

EuG weist Klage auf Nichtigerklärung ab

Das Gericht der Europäischen Union hat heute die erste Klage zur Nichtigerklärung des EU-US Data Privacy Frameworks für die Übermittlung personenbezogener Daten von der EU in die USA abgewiesen (EuG T-553/23, Latombe / Kommission). Es stellt klar: Die USA boten zum Zeitpunkt des Beschlusses ein angemessenes Datenschutzniveau. Damit bleiben EU-US Datentransfers auf Basis des EU-US Data Privacy Frameworks bis auf weiteres zulässig.

Entscheidungsgründe

Der Kläger Philippe Latombe argumentierte, der US-Datenschutzgerichtshof (DPRC) sei nicht unabhängig. Zudem sei das Sammeln von Daten durch US-Nachrichtendienste unzureichend reguliert. Das Gericht sieht jedoch ausreichende Garantien für die Unabhängigkeit des DPRC. Zudem unterliegt die Datensammlung einer nachträglichen gerichtlichen Überprüfung. Die Klage wurde daher vollumfänglich abgewiesen.

Fazit

Die Entscheidung sichert – fürs Erste – den transatlantischen Datenschutzrahmen ab. Internationale Datentransfers können also weiterhin auf das EU-US Data Privacy Framework gestützt werden. Der Weg zum EuGH als Instanz steht dem Kläger jedoch offen. Es bleibt abzuwarten, ob er ein Rechtsmittel einlegt und die Instanz zum gleichen Ergebnis kommt. So hat der EuGH ja die beiden Vorgängerabkommen jeweils für unzureichend erklärt. Unsere DORDA Datenschutzexperten halten Sie selbstverständlich weiterhin dazu auf dem Laufenden.