Hinweise der Aufsichtsbehörde zum EU-U.S. Data Privacy Framework

Für die meisten Verantwortlichen, die Datentransfers in die USA legitimieren müssen, war der 10. Juli 2023 ein guter Tag. An diesem Tag erging seitens der Europäischen Kommission ein Angemessenheitsbeschluss für das sog. EU-U.S. Data Privacy Framework. Durch diesen Beschluss wird den USA bescheinigt, dass sie ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die gemäß diesem Rahmen von der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übertragen werden.

Der Angemessenheitsbeschlusses wurde von Verantwortlichen in der EU hoffnungsvoll aufgenommen, da der Europäische Gerichtshof mit seinem „Schrems II“-Urteil den Vorgänger des EU-U.S. Data Privacy Framework, das „EU-U.S. Privacy Shield‘‘, beanstandet und so Datenübermittlungen in die USA auf den in der Praxis eher „steinigen‘‘ Weg der geeigneten Garantien gemäß Art. 46 Datenschutz-Grundverordnung (DS-GVO) verwiesen hatte.

Vor dem Hintergrund der Erwartungen, dass auch dieser Angemessenheitsbeschluss nur von kurzer Dauer sein könnte, bevor er vom EuGH als ungültig erklärt wird, bleibt den Verantwortlichen nicht viel mehr übrig, als bis dahin zu beobachten, wie die Aufsichtsbehörden mit dem neuen Beschluss umgehen.
Der BayLfD fasst seine Erkenntnisse aus dem Beschluss wie folgt zusammen:

  • Der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an die am EU-U.S. Data Privacy Framework teilnehmenden Unternehmen übermittelt werden.
  • Am EU-U.S. Data Privacy Framework nehmen US-Unternehmen teil, die hierfür zertifiziert sind und deshalb auf der „Data Privacy Framework List“ stehen.
  • Der Angemessenheitsbeschluss vermittelt nicht allein eine Rechtsgrundlage für eine Drittlandübermittlung; Art. 5 ff. DSGVO sind kumulativ zu beachten.

    (Foto: PhotoSG – stock.adobe.com)

Letztes Update:13.08.23

  • Data Agenda Podcast Folge 95 mit Prof. Dr. Schwartmann, Sebastian Gutknecht und Jörg Schieb im Experten-Talk über aktuelle Datenthemen

    Folge 95: Ein „KI-Seepferdchen“ für alle – Befähigung und Schutz in der digitalen Welt

    Das „KI-Seepferdchen“ wurde von der unabhängigen Expertenkommission „Kinder und Jugendschutz in der digitalen Welt“ im Juni 2026 als Maßnahme vorgeschlagen. Es geht darum, Kinder schon im Grundschulalter mit den Möglichkeiten und Risiken von KI in Form von Chatbots vertraut zu machen. Die Vermittlung von KI-Kompetenz ist eine Rechtspflicht auch für Schulen und Schulträger. Die Expertenkommission

    Mehr erfahren
  • Vier Expertenporträts und Logo des Data Agenda Podcasts, Folge 94 mit Prof. Dr. Schwartmann, Markus Beckedahl, Lucia Burkhardt und Felix Sahm.

    Folge 94: KI-Reallabore, Kinder und Gesundheit

    Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),

    Mehr erfahren
  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner