Was passiert mit dem Datenschutzabkommen zwischen Großbritannien und den USA? ISMS.online

Was passiert mit dem Datenschutzabkommen zwischen Großbritannien und den USA?

Von Danny Bradbury • 17 Februar 2023

Als Ingenieure 1858 das erste Kommunikationskabel zwischen Großbritannien und den USA verlegten, bestand die große Herausforderung darin, die Telegraphensignale der Länder auf einer einzigen Leitung zusammenzufassen. Seitdem haben der öffentliche und der private Sektor Tausende Kilometer Glasfaserkabel unter dem Atlantik verlegt, die Terabit an Daten pro Sekunde übertragen. Heutzutage sind die Hindernisse für den transatlantischen Datenaustausch nicht technischer Natur, sondern rechtlicher Natur.

Die EU hat zweimal Datenschutzbestimmungen für den Austausch von Daten über ihre Bürger mit den USA erlassen, die auch für das Vereinigte Königreich als EU-Mitglied gelten. Nachdem beide für illegal erklärt wurden, begann der Block mit der Gründung eines dritten. Drei Jahre nach seinem Austritt aus Europa verhandelt das Vereinigte Königreich mit den USA über ein eigenes Angemessenheitsabkommen. Wie läuft das?

Wie sind wir hierher gekommen?

Die EU und die USA haben 2016 nach einer erfolgreichen rechtlichen Anfechtung ihres ursprünglichen Safe-Harbor-Abkommens ihr Privacy-Shield-Abkommen zur Datenangemessenheit geschlossen. Privacy Shield ermöglichte es US-Unternehmen, sich beim US-Handelsministerium selbst zu zertifizieren, um Daten von europäischen Unternehmen zu erhalten.

Nachdem er Safe Harbor angefochten hatte, erhob der österreichische Anwalt Max Schrems erneut Klage gegen Privacy Shield vor Gericht, und der Gerichtshof der Europäischen Union (EuGH) erklärte es im Juli 2020 für ungültig. Seitdem müssen sich britische Unternehmen, die Daten mit den USA austauschen wollen, darauf verlassen zu Standardvertragsklauseln (SCCs). Diese Vereinbarungen zwischen Unternehmen ermöglichen den Datenaustausch, erfordern jedoch mehr Aufwand bei der Umsetzung. Das Vereinigte Königreich hat ersetzt SCCs mit seinem International Data Transfer Agreement (ITDA), obwohl es den Menschen weiterhin erlaubt, EU-SCCs zu verwenden, indem ein spezieller britischer Nachtrag angewendet wird.

SCCs und ITDAs können den bilateralen Ad-hoc-Datenaustausch zwischen Organisationen unterstützen, aber ein standardmäßiges zwischenstaatliches Rahmenabkommen würde die Arbeit für Unternehmen einfacher machen. Der Wettlauf um die Etablierung einer Alternative zum Privacy Shield ist also eröffnet.

Ausarbeitung eines Abkommens zwischen Großbritannien und den USA

Das Vereinigte Königreich hat parallel zur EU an einer eigenen Vereinbarung zur Datenangemessenheit mit den USA gearbeitet. Es gab eine heraus gemeinsame Erklärung Im vergangenen August haben wir diesen Plan mit den USA vereinbart und grenzüberschreitende Datenströme zusammen mit zahlreichen Technologieinitiativen gebündelt, die von Telekommunikationsdiversität bis hin zu Quantencomputing reichen.

Das britische Ministerium für Digitales, Kultur, Medien und Sport (DCMS) durchläuft bei seinen Datenangemessenheitsbewertungen mit anderen Ländern vier Phasen: Gatekeeping, Bewertung, Empfehlung und Verfahren. Beim Gatekeeping entscheidet das Ministerium, ob überhaupt eine Angemessenheitsbewertung einer Nation eingeleitet werden soll. Bei einer Bewertung sammelt und interpretiert es Daten über das betreffende Land auf der Grundlage einer Standardvorlage, bevor es eine Empfehlung an den Außenminister richtet. Der Sekretär berät sich dann mit dem Information Commissioner's Office (ICO), ob die Angemessenheit festgestellt werden soll. Sobald diese Phase überschritten ist, erarbeitet das Ministerium Gesetze im Parlament.

Das DCMS nennt keinen konkreten Termin für den Abschluss dieses Prozesses für das Angemessenheitsabkommen zwischen Großbritannien und den USA, aber es ist schon ein langer Weg vorangeschritten. Im vergangenen Oktober machten sowohl die EU als auch das Vereinigte Königreich bei den Angemessenheitsverhandlungen mit den USA einen Schritt vorwärts, als das Weiße Haus eine Durchführungsverordnung zur Verbesserung der Schutzmaßnahmen für die Signalaufklärung der Vereinigten Staaten erließ. Es versprach die Einrichtung eines Datenschutzüberprüfungsgerichts, das britischen und EU-Bürgern die Möglichkeit geben würde, jegliche Nutzung ihrer Daten durch die US-Behörden anzufechten.

Dies freute das DCMS, das eine Erklärung herausgab, in der es den Schritt der USA lobte und versprach, Anfang des Jahres Angemessenheitsvorschriften für das Parlament vorzubereiten. Im Januar gaben die britische Außenministerin für das DCMS, Michelle Donelan, und Beamte des US-Bundesstaates den ordentlichen Auftakt Gründungsversammlung des umfassenden Dialogs zwischen den USA und Großbritannien über Technologie und Daten. Die beiden Länder einigten sich darauf, „im Jahr 2023“ eine Datenbrücke für den Datenfluss zwischen den USA und Großbritannien fertigzustellen und umzusetzen.

Was passiert als Nächstes?

Das US-Angemessenheitsabkommen ist nicht die einzige Initiative Großbritanniens. Internationale Datenströme sind Teil der Nationalen Datenstrategie. Die Regierung strebt außerdem Angemessenheitsabkommen mit Australien, der Republik Korea, Singapur, dem Dubai International Financial Centre und Kolumbien an. Deals mit Indien, Brasilien, Kenia und Indonesien stehen auf seiner To-Do-Liste.

Politisch berichtet dass die Umsetzung des im Oktober vereinbarten transatlantischen Datenschutzrahmens zwischen der EU und den USA durch die EU etwa sechs Monate dauern würde. Das bedeutet, dass wir es irgendwann im nächsten Monat erwarten. Das Vereinigte Königreich könnte seine juristischen Enten angleichen, bevor es die US-Gesetzgebung zur Angemessenheit im Parlament fallen lässt. Dennoch wird es hoffentlich nicht mehr lange dauern, bis es mit der Ankündigung der EU in Einklang gebracht werden kann.

Bis sie diese Details sehen, schauen sich Anwälte als Orientierungshilfe die Executive Order an. Noyb.eu, die von Schrems gegründete gemeinnützige Datenschutzgruppe, hat dies bereits getan äußerte Bedenken über einen mangelnden Schutz der Privatsphäre von EU-Bürgern in diesem Dokument. Die Organisation hat es als schwächer kritisiert Datenschutz und den US-Geheimdiensten Spielraum für die Fortsetzung der Massenüberwachung lassen. Diese Kritik deutet darauf hin, dass dem Abkommen bereits vor seiner Verabschiedung rechtliche Probleme bevorstehen könnten.

Die britische Regierung, die es bereits tut Planung Seine Abkehr von der DSGVO mit schwächeren Datenschutzbestimmungen ist möglicherweise nicht so besorgt über diese Probleme, seine Gegner jedoch möglicherweise. Während Daten nur Millisekunden brauchen, um den Ozean zu überqueren, dauern rechtliche und politische Machenschaften etwas länger.

Danny Bradbury

Danny Bradbury ist seit 1989 Printjournalist mit Schwerpunkt Technologie und seit 1994 freiberuflicher Autor. Er hat für nationale Publikationen auf beiden Seiten des Atlantiks geschrieben und Auszeichnungen für seine investigative journalistische Arbeit im Bereich Cybersicherheit gewonnen.

Lesen Sie mehr von Danny Bradbury

Internet-Sicherheit 15 Januar 2026

Von der Perimetersicherheit bis hin zu Identität als Sicherheitsbanner

Von der Perimetersicherheit zur Identitätssicherung

Man kann heutzutage keine Sicherheitsveranstaltung besuchen, ohne auf den Begriff „Zero Trust“ zu stoßen. Es ist zweifellos ein Modewort, aber…

Danny Bradbury

Internet-Sicherheit 18 December 2025

Wie man sich im Labyrinth der US-KI-Compliance zurechtfindet (Banner)

Wie man sich im US-amerikanischen KI-Regulierungsdschungel zurechtfindet

Im Bereich der Regulierung ist der Begriff „Vereinigte Staaten“ ein Widerspruch in sich. Die Gesetze der einzelnen Bundesstaaten sind alles andere als einheitlich, jede Gerichtsbarkeit hat ihre eigenen Traditionen…

Danny Bradbury

Internet-Sicherheit 20 November 2025