Datenübermittlungen in die USA: Neuer Angemessenheitsbeschluss ersetzt Privacy Shield
Die Europäische Kommission hat heute am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Dies bedeutet, dass ab sofort personenbezogene Daten aus der EU an zertifizierte Organisationen in den USA übermittelt werden können, ohne dass zusätzliche Maßnahmen erforderlich sind. Die Organisationen müssen jedoch unter dem EU-U.S. Data Privacy Framework zertifiziert sein, was datenexportierende Organisationen in der EU vorab prüfen müssen.
Dadurch entsteht zumindest formal die lang ersehnte Rechtssicherheit für Datenexporteure und im Idealfall auch für die betroffenen Personen. Der EDSA hat am 28. Februar 2023 seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework abgegeben. Der Angemessenheitsbeschluss verfolgt einen sektoralen Ansatz, bei dem zertifizierte Organisationen beim U.S. Department of Commerce registriert sein müssen.
Interessierte (Datenexporteuere) können im Bedarfsfall auf der Internetseite des U.S. Department of Commerce einsehen, ob die betreffende Organisation zertifiziert ist.
NOYB – Europäisches Zentrum für digitale Rechte, eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat, geht davon aus, dass das Abkommen Anfang nächsten Jahres wieder vor dem Europäischen Gerichtshof landen wird.
Der Pressemitteilung der Europäischen Kommission können zusätzliche Informationen zum EU-U.S. Data Privacy Framework entnommen werden.
(Foto: Weissblick – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
LinkedIn-Verrnetzung begründet keine Einwilligung für Werbe‑E‑Mails
Das AG Düsseldorf hat mit Urteil vom 20.11.2025 (Az. 23 C 120/25) klargestellt, dass berufliche Vernetzung in sozialen Netzwerken keine Einwilligung für den Versand werblicher E-Mails begründet. Hintergrund war ein Fall, in dem ein IT-Dienstleister zwei Werbe-E-Mails an eine GmbH sandte, die lediglich über LinkedIn vernetzt war, ohne dass eine ausdrückliche Zustimmung vorlag. LinkedIn-Kontakte ≠ Einwilligung für
Mehr erfahren -
Vergütung für nicht deklariertes „KI-Gutachten“ kann verweigert werden
Das Landgericht Darmstadt hat in einem Beschluss vom November 2025 (19 O 527/16) klargestellt, dass eine erhebliche, nicht gegenüber dem Gericht offengelegte Verwendung von Künstlicher Intelligenz (KI) bei der Erstellung eines gerichtlichen Sachverständigengutachtens zur vollständigen Versagung der Vergütung führen kann. Damit stärkt das Gericht die Anforderungen an Transparenz, persönliche Leistungspflicht und Nachvollziehbarkeit bei Gutachten, die im Rahmen zivilprozessualer
Mehr erfahren -
Gemeinsame Dateiablagen als datenschutzrechtliches Risiko
In der Aktuellen Kurz-Information 65 weist der Bayerische Landesbeauftragte für den Datenschutz auf die erhebliche Gefahr von Datenpannen durch gemeinsam genutzte Dateiablagen hin. Betroffen sind sowohl klassische Netzlaufwerke als auch moderne Kollaborationsplattformen wie Microsoft SharePoint. Diese Systeme dienen zwar der effizienten Zusammenarbeit, können jedoch bei unzureichender Konfiguration und Organisation zu unbeabsichtigten Offenlegungen personenbezogener Daten führen.
Mehr erfahren
