Das Datenschutzrecht der EU schützt wohl nur bedingt vor US-Geheimdiensten. Ein Gutachten für die Datenschutzkonferenz von Bund und Ländern zeigt: Selbst wenn die Server in der EU stehen, können sensible Daten gefährdet sein.

Was tun, wenn neugierige US-Behörden gerne in den Daten von EU-Bürger:innen schnüffeln wollen? Die Antworten darauf halten selbst Expert:innen für kompliziert. Als der Europäische Gerichtshof (EuGH) im Sommer 2020 mit dem Schrems-II-Urteil das Datentransferabkommen zwischen der EU und den Vereinigten Staaten gekippt hatte, war die Ratlosigkeit groß. Das sogenannte Privacy Shield hatte den Austausch von Daten über den Atlantik hinweg rechtlich geregelt. Ohne Abkommen konnte es keine rechtssichere Datenübermittlung mehr geben. Daran hat sich bis heute nichts Wesentliches geändert.