Anwendungshinweise zum EU‐US Data Privacy Framework
Am 10. Juli 2023 wurde vom Europäischen Datenschutzausschuss der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof aufgrund seiner Unwirksamkeit in der Rechtssache „Schrems-II“ für nichtig erklärt wurde.
Der Angemessenheitsbeschluss ermöglicht seit dem die Übertragung von personenbezogenen Daten in die USA. EU-Datenexporteure müssen jedoch vorab sicherstellen, dass der Empfänger, an den die Daten übermittelt werden, unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Fragen und Antworten: Datenschutzrahmen EU-USA
Naturgemäß haben Verantwortliche nach wie vor zahlreiche Fragen, die sich rund um den neuen Angemessenheitsbeschluss drehen. Möglicherweise lassen sich einige dieser Fragen anhand der FAQs klären, die die Europäische Kommission zwischenzeitlich zur Verfügung gestellt hat.
Anwendungshinweise zum Angemessenheitsbeschluss der DSK
Auch die Datenschutzkonferenz (DSK) hat zum Thema ein Dokument mit umfangreichenm Anwendungshinweisen erarbeitet und zum Download bereit gestellt.
Diese Hinweise adressieren sowohl Verantwortliche und Auftragsverarbeiter in Deutschland, die personenbezogene Daten in die USA übertragen betroffene Personen. Sie beleuchten in sbesondere die Reichweite und den Anwendungsbereich der neuen Regelungen, die Nutzung alternativer Mechanismen für Datenübermittlungen in die USA sowie den Umfang und die Durchsetzung der Rechte von betroffenen Personen gegenüber US-amerikanischen Stellen.
(Foto: Weissblick – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
