Datenübermittlungen in die USA: Neuer Angemessenheitsbeschluss ersetzt Privacy Shield
Die Europäische Kommission hat heute am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Dies bedeutet, dass ab sofort personenbezogene Daten aus der EU an zertifizierte Organisationen in den USA übermittelt werden können, ohne dass zusätzliche Maßnahmen erforderlich sind. Die Organisationen müssen jedoch unter dem EU-U.S. Data Privacy Framework zertifiziert sein, was datenexportierende Organisationen in der EU vorab prüfen müssen.
Dadurch entsteht zumindest formal die lang ersehnte Rechtssicherheit für Datenexporteure und im Idealfall auch für die betroffenen Personen. Der EDSA hat am 28. Februar 2023 seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework abgegeben. Der Angemessenheitsbeschluss verfolgt einen sektoralen Ansatz, bei dem zertifizierte Organisationen beim U.S. Department of Commerce registriert sein müssen.
Interessierte (Datenexporteuere) können im Bedarfsfall auf der Internetseite des U.S. Department of Commerce einsehen, ob die betreffende Organisation zertifiziert ist.
NOYB – Europäisches Zentrum für digitale Rechte, eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat, geht davon aus, dass das Abkommen Anfang nächsten Jahres wieder vor dem Europäischen Gerichtshof landen wird.
Der Pressemitteilung der Europäischen Kommission können zusätzliche Informationen zum EU-U.S. Data Privacy Framework entnommen werden.
(Foto: Weissblick – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
