Der Schutz personenbezogener Daten über das Trans-Atlantic Data Privacy Framework

Inhaltsübersicht

1. Einleitung

2. Definitionen

2.1. Datenschutz als Grundrechtsinteresse

2.2. Internationaler Datentransfer

3. Der Schutz personenbezogener Daten in Europa und den USA

3.1. Die Europäische Union und die Vereinigten Staaten – ein allgemeiner Rechtsvergleich

3.1.1. Das US-amerikanische Rechtssystem – E pluribus unum

3.1.2. Europa - Nationale Souveränität und ein supranationaler Rechtsrahmen

3.2. Datenschutz in der Europäischen Union

3.2.1. Die Datenschutzgrundverordnung als einheitliches europäisches Datenschutzrecht

3.2.2. Wesentliche Grundsätze des europäischen Datenschutzes

3.2.3. Datenschutz im Sinne der Normenhierarchie

3.3. Datenschutz in den USA

3.3.1. Der Schutz personenbezogener Daten im föderalen System der Bundesstaaten

3.3.2. Die Überwachung von Personen durch den Foreign Intelligence Surveillance Act (FISA)

3.3.3. Der 11. September 2001 und der USA PATRIOT Act

3.3.4. Quo vadis Datenschutz – Der American Data Privacy and Protection Act (ADPPA) und die Entwicklung des State Law

3.3.5. Der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA)

3.4. Zwischenfazit

4. Transatlantischer Datentransfer

4.1. Bedeutung des transatlantischen Datentransfers

4.2. Grundsätze des grenzübergreifenden Datentransfers nach europäischem Recht

4.2.1. Datentransfer auf Basis geeigneter Garantien

4.2.2. Datentransfer auf Basis von Angemessenheitsbeschlüssen gem. Art, 45 DS-GVO

4.3. Historie und Entstehung des Trans-Atlantic Data Privacy Framework

4.3.1. Die europäische Datenschutzrichtlinie und die Entwicklung des Safe Harbour Abkommens

4.3.2. Das EU-US Data Privacy Shield

4.3.3. Die Entscheidungen Schrems-I & II

4.4. Zwischenfazit

5. Die Kritik des EuGH und deren Lösung durch das Trans-Atlantic Data Privacy Framework

5.1. Umfang des Trans-Atlantic Data Privacy Framework

5.2. Mangelnde Gewährleistung von Datenschutzrechten

5.2.1. Die Executive Order 14086 – Grundstein neuer Datenschutzstandards

5.2.2. Der Begriff der Verhältnismäßigkeit im Rahmen der Executive Order 14086

5.2.3. Verdeckte Rechtswidrigkeit des Trans-Atlantic Data Privacy Framework aufgrund unterschiedlicher Auslegung des Begriffs der Verhältnismäßigkeit

5.3. Mangelnde Kontrolle über Überwachungsmaßnahmen und die fehlende Begrenzung der Datenverwendung

5.3.1. Herausforderung der Massenüberwachung durch die E.O. 12.333 und FISA Section 702

5.3.2. Lösungsansatz der legitimierten Massenüberwachung und Umsetzung im Rahmen des Trans-Atlantic Data Privacy Framework

5.4. Der US-CLOUD Act als Lücke des Trans-Atlantic Data Privacy Framework

5.5. Exkurs: Die ePrivacy Verordnung der Europäischen Union

5.6. Zwischenfazit

6. Durchsetzung von Ansprüchen wegen Datenschutzverletzungen von EU-Bürgern in den USA

6.1. Ablehnungsgründe des EuGH für die Regelungen des Rechtsbehelfs von EU-Bürgern im Rahmen des EU-US Data Privacy Shield

6.2. Regelung des Rechtsbehelfs für EU-Bürger durch das Trans-Atlantic Data Privacy Framework

6.2.1. Pflicht zur Benennung eines „Independent Recourse Mechanism“

6.2.2. Die Schaffung des Civil Liberties Protection Officer als Rechtsbehelf für Betroffene in den USA

6.2.3. Einrichtung des Data Protection Review Court als zentrale Beschwerdestelle

6.2.3.1. Funktionsweise des Beschwerdewegs über den Civil Liberties Protection Officer und den Data Protection Review Court

6.2.3.2. Unabhängigkeit des Civil Liberties Protection Officer und Data Protection Review Court

6.2.3.3. Problem der Darstellung von Datenschutzverletzungen

6.2.3.4. Der Schutz von US-Staatsgeheimnissen versus Betroffenenrechte von EU-Bürgern

6.3. Zwischenfazit

7. Fazit

Zielsetzung & Themenschwerpunkte

Die vorliegende Master-Thesis analysiert rechtswissenschaftlich den transatlantischen Datentransfer zwischen der Europäischen Union und den USA unter besonderer Berücksichtigung des Trans-Atlantic Data Privacy Frameworks. Die zentrale Forschungsfrage untersucht, ob dieses neue Rahmenwerk, trotz implementierter Kontrollmechanismen, einen mit Art. 8 der Europäischen Grundrechtecharta konformen Schutz für EU-Bürger gewährleisten kann, insbesondere im Spannungsfeld zwischen nationalen Sicherheitsinteressen der USA und dem europäischen Datenschutzverständnis.

• Rechtsvergleich des Datenschutzverständnisses zwischen EU und USA
• Analyse der Überwachungspraxis der USA (FISA, PATRIOT Act, FISA Section 702)
• Kritische Bewertung der Wirksamkeit des Trans-Atlantic Data Privacy Frameworks
• Evaluation der Rechtsbehelfsmechanismen (Civil Liberties Protection Officer, Data Protection Review Court)
• Untersuchung der Vereinbarkeit von US-Sicherheitsinteressen mit europäischen Datenschutzstandards

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Stellt das Thema des transatlantischen Datentransfers vor, beleuchtet die historische Ausgangslage durch EuGH-Urteile und formuliert die Forschungsfrage bezüglich des Schutzes personenbezogener Daten unter dem Trans-Atlantic Data Privacy Framework.

2. Definitionen: Erläutert die grundlegenden Begriffe Datenschutz als Grundrechtsinteresse und Internationaler Datentransfer, um eine einheitliche rechtliche Basis für die Analyse zu schaffen.

3. Der Schutz personenbezogener Daten in Europa und den USA: Vergleicht die unterschiedlichen Rechtssysteme und Datenschutztraditionen, wobei die fragmentierte US-Regulierung den europäischen Standards gegenübergestellt wird.

4. Transatlantischer Datentransfer: Analysiert die wirtschaftliche Bedeutung der Datenströme sowie die Anforderungen an grenzübergreifende Datentransfers und deren historische Entwicklung durch verschiedene Abkommen.

5. Die Kritik des EuGH und deren Lösung durch das Trans-Atlantic Data Privacy Framework: Untersucht kritisch, inwieweit das neue Framework die vom EuGH geäußerten Bedenken hinsichtlich staatlicher Überwachung und mangelnder Rechtsschutzmöglichkeiten adressiert.

6. Durchsetzung von Ansprüchen wegen Datenschutzverletzungen von EU-Bürgern in den USA: Behandelt die Effektivität und strukturelle Unabhängigkeit der neu geschaffenen Beschwerdeinstanzen wie CLPO und DPRC für EU-Bürger.

7. Fazit: Führt die Analyseergebnisse zusammen und kommt zu dem Schluss, dass das Framework die strengen europäischen Anforderungen an den Schutz personenbezogener Daten weiterhin nicht vollumfänglich erfüllt.

Schlüsselwörter

Datenschutz, Trans-Atlantic Data Privacy Framework, EuGH, Schrems-II, Personenbezogene Daten, Recht auf informationelle Selbstbestimmung, Überwachung, FISA, USA, Europäische Union, Rechtsbehelf, CLPO, DPRC, Datenschutz-Grundverordnung, Datentransfer

Häufig gestellte Fragen

Worum geht es in der Arbeit grundlegend?

Die Arbeit analysiert kritisch das Trans-Atlantic Data Privacy Framework (TADPF) hinsichtlich seiner Rechtskonformität mit europäischen Datenschutzstandards und dem tatsächlichen Rechtsbehelf für EU-Bürger bei staatlichen Eingriffen.

Was sind die zentralen Themenfelder?

Die Themen umfassen den Rechtsvergleich zwischen EU- und US-Rechtssystemen, die Historie transatlantischer Abkommen, staatliche Überwachungspraktiken in den USA und die strukturelle Analyse neuer Rechtsschutzmechanismen.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist die Prüfung der These, ob das TADPF ein mit Art. 8 der Europäischen Grundrechtecharta konformes Schutzniveau für personenbezogene Daten in den USA bieten kann und ob die neuen Rechtsschutzwege effektiv sind.

Welche wissenschaftlichen Methoden werden angewendet?

Die Arbeit stützt sich primär auf die rechtswissenschaftliche Analyse von Gesetzestexten, offiziellen Dokumenten, der Rechtsprechung (EuGH, US Supreme Court) sowie auf eine dogmatische Auseinandersetzung mit regulatorischen Rahmenbedingungen.

Was umfasst der Hauptteil der Arbeit?

Der Hauptteil behandelt die theoretischen Grundlagen des Datenschutzes, die detaillierte Analyse der US-Gesetzgebung (z.B. FISA, CLOUD Act), die historische Genese des Abkommens sowie die spezifische Untersuchung der neuen Rechtsbehelfsinstanzen.

Welche Schlüsselbegriffe charakterisieren die Arbeit?

Zu den Schlüsselbegriffen zählen: Datenschutz-Grundverordnung, Trans-Atlantic Data Privacy Framework, Schrems-II-Entscheidung, Rechtsbehelf und nationale Sicherheitsinteressen.

Wie unterscheidet sich das US-Verständnis von Datenschutz vom europäischen?

In den USA wird Datenschutz oft als Verbraucherschutz interpretiert und ist den staatlichen Sicherheitsinteressen oft untergeordnet, während er in der EU als umfassendes, konstitutionelles Grundrecht verankert ist.

Inwieweit sind die neuen Rechtsschutzstellen wie der DPRC wirklich unabhängig?

Die Arbeit stellt die Unabhängigkeit der neuen Stellen (CLPO/DPRC) kritisch in Frage, da sie strukturell innerhalb der Exekutive angesiedelt sind, was im Kern wieder die vom EuGH bereits zuvor gerügten Probleme berührt.