Civil Liberties Protection Officer

Der Civil Liberties Protection Officer (CLPO) ist eine behördliche Stelle im Büro des Director of National Intelligence der Vereinigten Staaten von Amerika. Im Datenschutzrahmen EU-USA (Data Privacy Framework) prüft der CLPO Beschwerden von EU-Bürgern bei Verdacht auf rechtswidrige Überwachung ihrer Daten durch US-Geheimdienste. Er ist die erste Instanz eines zweistufigen Beschwerdemechanismus, der 2022 von US-Präsident Joe Biden durch einen Präsidialerlass eingerichtet wurde.[1]

Hintergrund

Im Schrems-II-Urteil vom Juli 2020 erklärte der Europäische Gerichtshof (EuGH) das Privacy-Shield-Abkommen genau wie zuvor das Safe Harbor Abkommen wegen unzureichender Datenschutzgarantien und fehlender Rechtsbehelfe für unwirksam. Als Reaktion vereinbarten die EU-Kommission und die US-Regierung mit dem Datenschutzrahmen EU-USA ein drittes Abkommen als Nachfolger.

Zur Umsetzung erließ Präsident Biden im Oktober 2022 die Executive Order 14086 mit einigen Neuerungen, darunter ein zweistufiger Beschwerdemechanismus aus dem CLPO als erster Instanz und dem im Justizministerium angesiedelten Data Protection Review Court (DPRC) als zweiter Instanz, unter Kontrolle des Privacy and Civil Liberties Oversight Board (PCLOB).

Verfahren und Arbeitsweise

EU-Bürger können bei ihrer nationalen Datenschutzbehörde Beschwerde einlegen. Diese wird dann an den CLPO weitergeleitet. Der CLPO untersucht die Beschwerde und entscheidet, ob ein Verstoß gegen geltendes Datenschutzrecht vorlag. Der EU-Bürger erhält die Auskunft, dass kein Verstoß festgestellt wurde oder, dass ein Verstoß festgestellt wurde und die US-Regierung angemessene Maßnahmen zur Behebung ergriffen hat – jedoch ohne preiszugeben, ob die Person tatsächlich überwacht wurde. Die Entscheidung des CLPO kann sowohl von der betroffenen Person als auch vom Nachrichtendienst beim Data Protection Review Court angefochten werden.[2][3]

Rechtliche Fragilität und Kritik

Europäische Datenschutzexperten bewerten den Beschwerdemechanismus als rechtlich fragil und unzureichend. Da CLPO und Data Protection Review Court nur durch einen Präsidialerlass und nachgeordnete Anordnungen geschaffen wurden, können US-Regierungen diese Mechanismen mit einfachem Beschluss jederzeit aufheben.[4]

Zudem wird die praktische Wirksamkeit bezweifelt: Weder CLPO noch Data Protection Review Court legen offen, ob eine Überwachung stattfand und stellen nur fest, dass es keinen Verstoß gab, oder dem Verstoß bereits durch angemessene Maßnahmen begegnet wurde. Datenschutzexperten wie Max Schrems erklärten, dass es undenkbar scheint, dass der Europäische Gerichtshof dies als gerichtlichen Rechtsbehelf gemäß Artikel 47 Grundrechtecharta akzeptieren würde.[5]

Einzelnachweise

  1. EU US Data Privacy Framework. Unabhängiges Datenschutzzentrum Saarland, abgerufen am 6. Juli 2025.
  2. Alfred Ng and John Sakellariadis: Inside Biden’s secret surveillance court. Politico, abgerufen am 6. Juli 2025 (englisch).
  3. Warum europäischer Datenschutz mit US-Softwareanbietern schwierig ist – Was man über das Data Privacy Framework wissen sollte. netzbegrünung, abgerufen am 6. Juli 2025.
  4. Der EDSA begrüßt Verbesserungen durch EU-US-Datenschutzrahmen, auch wenn nicht alle Bedenken ausgeräumt wurden. Europäischer Datenschutzausschuss, abgerufen am 6. Juli 2025.
  5. Europäische Kommission gibt EU-US-Datentransfers 3. Runde beim EuGH. NOYB – European Center for Digital Rights, abgerufen am 6. Juli 2025.
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist verfügbar unter Creative Commons Attribution-Share Alike 4.0, sofern nicht anders angegeben. Möglicherweise können weitere Bestimmungen für Mediendateien gelten.