Das Trans-Atlantic Data Privacy Framework (TADAP-Framework) ist ein neues Datenschutzabkommen zwischen den USA und der Europäischen Union. Es wurde im Frühjahr 2022 während eines Besuchs des US-Präsidenten Joe Biden in Brüssel mit Kommissionschefin Ursula von der Leyen vereinbart und im Oktober 2022 auf US-amerikanischer Seite per Dekret unterzeichnet.
Es wird voraussichtlich im ersten Halbjahr 2023 in Kraft treten.
Das Ziel des TADAP-Frameworks ist es (wie schon Safe Harbor und Privacy Shield), einen neuen Rechtsrahmen zur Datenübermittlung zwischen den USA und der EU zu schaffen. Insbesondere sollen die Bedenken des Europäischen Gerichtshofs bezüglich des geheimdienstlichen Zugangs zu Daten von Europäern ausgeräumt werden. Der Zugriff soll nun nur noch möglich sein, wenn dies zur Verfolgung definierter nationaler Sicherheitsziele erforderlich ist. Darüber hinaus sollen die Privatsphäre und bürgerlichen Freiheitsrechte aller Menschen unabhängig von Nationalität und Wohnort berücksichtigt werden.
Mit dem TADAP-Framework werden auch die bisherigen Regeln des Privacy Shield-Abkommens ersetzt. US-Unternehmen müssen sich nun neuen Verpflichtungen unterziehen, um die Daten von EU-Bürgern in die USA zu übertragen. Ein wichtiger Punkt ist hierbei, dass Unternehmen ihre Datenschutzrichtlinien öffentlich machen müssen, um sicherzustellen, dass sie den neuen Datenschutzstandards entsprechen.
Das TADAP-Framework ist ein wichtiger Schritt, um die Zusammenarbeit zwischen den USA und der EU zu stärken und den Datenschutz zu verbessern. Es soll den reibungslosen Austausch von personenbezogenen Daten zwischen den beiden Partnern gewährleisten, während gleichzeitig die Privatsphäre und bürgerlichen Freiheitsrechte geschützt werden.
Skepsis der Datenschützer (Stand 01.2023)
Während einige Datenschützer das TADAP-Abkommen als vielversprechenden Nachfolger des Privacy Shields begrüßen, sind andere skeptisch. Insbesondere der österreichische Datenschutzaktivist Max Schrems, der bereits die Abkommen Safe Harbor und Privacy Shield mit seinen Klagen vor dem Europäischen Gerichtshof zu Fall gebracht hat, zweifelt an der Vereinbarkeit des Abkommens mit dem EU-Recht. Er hat angekündigt, die Regelungen umfassend zu prüfen und erforderlichenfalls erneut vor den EuGH zu ziehen. Besonders besorgt ist Schrems über die fehlende Unabhängigkeit des vorgesehenen Beschwerdeverfahrens. Es bleibt abzuwarten, ob das neue Regelwerk den europäischen Datenschutzstandards entspricht oder ob es vom EuGH in einem „Schrems III“-Urteil erneut aufgehoben wird.
