News

Das neue Data Privacy Framework - Informieren Sie sich bei FKC

Kategorie: Datenschutz

Das neue Datenschutzabkommen zwischen den USA und der EU

Die Aufregung war groß am 11.07.2023, als in sämtlichen Sprachmedien des Datenschutzrechts bekannt geworden ist, dass es ein neues Abkommen zwischen der EU und den USA geben soll. „Data Privacy Framework“ ist der neue Name des dritten Anlaufs eines Abkommens, welches den Datenfluss von personenbezogenen Daten zwischen den Kontinenten regeln soll. Das große Ziel der beteiligten Parteien ist es, eine rechtskonforme Vereinbarung zu schaffen, die es Organisationen ermöglicht auf rechtmäßigem Weg personenbezogene Daten zu transferieren.

Drei Jahre ist das Aus des sogenannten Privacy Shields her, welches durch den EuGH gekippt wurde. Begründet wurde dies zur damaligen Zeit damit, dass in den USA kein ausreichendes Datenschutzniveau herrsche, welches mit dem der EU vergleichbar sei. Es wurden insbesondere die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern durch die Richter bemängelt. Das "Privacy Shield" war 2016 entstanden, nachdem auch die Vorgänger-Regelung "Safe Harbor" vom EuGH gekippt worden war.

Die USA haben deshalb neue Schutzmaßnahmen zu Gunsten der Europäer eingeführt

Von amerikanischer Seite wurde vor allem an zwei Stellen nachgeschärft:

  • Die amerikanischen Nachrichtendienste sollen nur dann auf europäische Daten zugreifen dürfen, wenn dies zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist.
  • Außerdem soll ein Gericht zur Überprüfung des Datenschutzes eingerichtet werden. Zu diesem Data Protection Review Court sollen Einzelpersonen in der EU Zugang haben. Laut Mitteilung der Kommission sollen dort eingehende Beschwerden unabhängig untersucht und beigelegt werden, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

Aufgrund des neuen Abkommens hat die EU-Kommission nach Art. 45 DSGVO im Gegenzug ein angemessenes Datenschutzniveau in den USA festgestellt (sog. Angemessenheitsbeschluss). In einem solchem Angemessenheitsbeschluss wird festgestellt, dass in einem Nicht-EU-Land ein sicheres Datenschutzniveau vorliegt, welches den europäischen Standards gleichwertig ist. 

Damit wird ein Regelungsvakuum geschlossen

Seit dem letzten gekippten Abkommen mussten sich EU-Unternehmen selbst überlegen, wie die Einhaltung der DSGVO bei dem Versenden von Daten in die USA gewährleistet werden kann. Hierfür wurden u. a. von der EU-Kommission die Standard-Vertrags-Klauseln bereitgestellt. US- Unternehmen müssen sich nun selbst zertifizieren lassen, um sich auf das Data Privacy Framework berufen zu können. Nur mit diesen US-Unternehmen wird ein sicherer Datentransfer möglich sein.

Es bleibt abzuwarten, wann eingesehen werden kann, welche Unternehmen sich dem Abkommen angeschlossen haben. Bereits jetzt äußern sich die bekannten Kritiker zu dem Data Privacy Framework und lassen verlauten, dass Sie dem Abkommen nicht mehr als drei bis fünf Jahre Rechtswirksamkeit zugestehen.

Wir von FKC erachten das neue Abkommen als wichtig, um mehr Rechtssicherheit für den Transfer von personenbezogenen Daten in die USA zu schaffen. Wie im Detail mit den Geschäftspartnern in den USA umzugehen ist, besprechen wir gerne in unseren nächsten Datenschutzterminen mit Ihnen.

Gerne können Sie sich auch im Vorfeld an Ihre*n Berater*in wenden.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download