Hinweise der Aufsichtsbehörde zum EU-U.S. Data Privacy Framework
Für die meisten Verantwortlichen, die Datentransfers in die USA legitimieren müssen, war der 10. Juli 2023 ein guter Tag. An diesem Tag erging seitens der Europäischen Kommission ein Angemessenheitsbeschluss für das sog. EU-U.S. Data Privacy Framework. Durch diesen Beschluss wird den USA bescheinigt, dass sie ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die gemäß diesem Rahmen von der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übertragen werden.
Der Angemessenheitsbeschlusses wurde von Verantwortlichen in der EU hoffnungsvoll aufgenommen, da der Europäische Gerichtshof mit seinem „Schrems II“-Urteil den Vorgänger des EU-U.S. Data Privacy Framework, das „EU-U.S. Privacy Shield‘‘, beanstandet und so Datenübermittlungen in die USA auf den in der Praxis eher „steinigen‘‘ Weg der geeigneten Garantien gemäß Art. 46 Datenschutz-Grundverordnung (DS-GVO) verwiesen hatte.
Vor dem Hintergrund der Erwartungen, dass auch dieser Angemessenheitsbeschluss nur von kurzer Dauer sein könnte, bevor er vom EuGH als ungültig erklärt wird, bleibt den Verantwortlichen nicht viel mehr übrig, als bis dahin zu beobachten, wie die Aufsichtsbehörden mit dem neuen Beschluss umgehen.
Der BayLfD fasst seine Erkenntnisse aus dem Beschluss wie folgt zusammen:
- Der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an die am EU-U.S. Data Privacy Framework teilnehmenden Unternehmen übermittelt werden.
- Am EU-U.S. Data Privacy Framework nehmen US-Unternehmen teil, die hierfür zertifiziert sind und deshalb auf der „Data Privacy Framework List“ stehen.
- Der Angemessenheitsbeschluss vermittelt nicht allein eine Rechtsgrundlage für eine Drittlandübermittlung; Art. 5 ff. DSGVO sind kumulativ zu beachten.
(Foto: PhotoSG – stock.adobe.com)
Verwandte Produkte
-
EU-US Data Privacy Framework - Neuer Angemessenheitsbeschluss zwischen EU und USA
Online-Kompaktkurs
153,51 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
