
Hintergrund: Der französische Abgeordnete Philippe Latombe reichte beim erstinstanzlichen EU-Gericht (EuG) eine Nichtigkeitsklage gegen das Datentransferabkommen zwischen der EU und den USA (Transatlantic Data Protection Framework) ein. Der EuGH (als EU-Gericht zweiter Instanz) hat die vorangegangenen Abkommen in "Schrems I" und "Schrems II" zuvor als illegal eingestuft und aufgehoben. Der neue Deal ist fast identisch aufgebaut wie die alten, illegalen Deals. Insbesonders die exzessive Nutzung von sogenannten "Executive Orders" durch Donald Trump, auf denen auch das EU-US Datentransferabkommen basiert, ist hier ein großer Faktor. Die Klage wurde allerdings als Nichtigkeitsklage und nicht als Vorlagefrage durch ein nationales Gericht vorgebracht. Deshalb musste Philippe Latombe nicht nur die inhaltliche Unrechtmäßigkeit des Deals, sondern auch seine unmittelbare Betroffenheit beweisen. Nur dann ist er überhaupt berechtigt, eine solche Klage einzubringen.
Latombe-Klage für das Gericht nicht überzeugend. Latombes Anwaltsteam hatte sich sich für eine relativ gezielte und eng gefasste Anfechtung des EU-US-Datenabkommens entschieden. Alles in allem scheinen die von Latombe vorgebrachten Punkte nicht ausreichend gewesen zu sein. Dies bedeutet jedoch nicht, dass eine erneute Anfechtung mit einer breiteren Palette von Argumenten und Beweisen nicht erfolgreich sein könnte. Herr Latombe könnte auch Berufung gegen die Entscheidung beim EuGH einlegen, der (ausgehend von den früheren Entscheidungen in „Schrems I“ und „Schrems II“) möglicherweise eine andere Auffassung vertritt als das Gericht erster Instanz.
Max Schrems: „Dies war eine eher eng gefasste Klage. Wir sind überzeugt, dass eine umfassendere Überprüfung des US-Rechts – insbesondere der Verwendung von Executive Orders durch die Trump-Regierung – zu einem anderen Ergebnis führen müsste. Wir prüfen derzeit unsere Optionen, um eine solche Klage einzureichen. Auch wenn die Europäische Kommission vielleicht ein weiteres Jahr gewonnen hat, fehlt es uns weiterhin an Rechtssicherheit für Nutzer:innen und Unternehmen.“
Entscheidung zu DPCR weicht von Fakten in den USA völlig ab. Soweit die erste Pressemitteilung des Gerichts den Fall zusammenfasst, scheint das Gericht massiv von der EuGH-Rechtsprechung abzuweichen und auch bezüglich des US-Rechts nicht auf dem neuesten Stand zu sein. Das Gericht vertrat z.B. die Ansicht, dass der neue "Data Protection Court of Review" (DPCR) unabhängig sei – obwohl eine solche Unabhängigkeit nur durch eine präsidiale Execitve Order und nicht durch ein Gesetz garantiert ist. Trump entlässt derzeut sogar Leute deren Unabhängigkeit gesetzlich garantiert ist.
Max Schrems:"Wir sehen gerade, wie Trump 'unabhängige' Leiter der FTC oder der Federal Reserve abberuft. Das angeliche US-"Gericht" ist nicht einmal gesetzlich verankert, sondern nur eine Executive Order von Biden – und kann daher in einer Sekunde durch Trump abgesetzt werden. Es ist sehr überraschend, dass das EuG dies für ausreichend hält. Vergleicht man diesen Fall mit EU-internen Fällen, wie zum Beispiel zu Polen oder Ungarn, braucht es viel geistige Flexibilität, um dies als unabhängiges Gericht zu akzeptieren."
Das Gericht weicht massiv von der Rechtsprechung des EuGH ab. Die Schutzbestimmungen des neuen Abkommens sind fast eine 1:1-Kopie der früheren Abkommen, die der EuGH in Schrems I und Schrems II für rechtswidrig erklärt hatte. In einigen Punkten sind die Schutzbestimmungen sogar noch schlechter als in der älteren Executive Order, die dem EuGH nicht ausreichte. Es ist daher überraschend, dass das Gericht über die dritte Version des EU-US-Abkommens anders entscheiden würde als über die beiden vorherigen Versionen.
Max Schrems:"Es ist klar, dass das erstinstanzliche Gericht hier massiv von der Rechtsprechung des EuGH abweicht. Wir sind sehr überrascht über dieses Ergebnis. Es mag sein, dass dem Gericht keine ausreichenden Beweise vorlagen – oder es will sich vom EuGH absetzen. Wir werden das Urteil in den nächsten Tagen noch genauer analysieren müssen."