Datenübermittlungen in die USA: Neuer Angemessenheitsbeschluss ersetzt Privacy Shield
Die Europäische Kommission hat heute am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Dies bedeutet, dass ab sofort personenbezogene Daten aus der EU an zertifizierte Organisationen in den USA übermittelt werden können, ohne dass zusätzliche Maßnahmen erforderlich sind. Die Organisationen müssen jedoch unter dem EU-U.S. Data Privacy Framework zertifiziert sein, was datenexportierende Organisationen in der EU vorab prüfen müssen.
Dadurch entsteht zumindest formal die lang ersehnte Rechtssicherheit für Datenexporteure und im Idealfall auch für die betroffenen Personen. Der EDSA hat am 28. Februar 2023 seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework abgegeben. Der Angemessenheitsbeschluss verfolgt einen sektoralen Ansatz, bei dem zertifizierte Organisationen beim U.S. Department of Commerce registriert sein müssen.
Interessierte (Datenexporteuere) können im Bedarfsfall auf der Internetseite des U.S. Department of Commerce einsehen, ob die betreffende Organisation zertifiziert ist.
NOYB – Europäisches Zentrum für digitale Rechte, eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat, geht davon aus, dass das Abkommen Anfang nächsten Jahres wieder vor dem Europäischen Gerichtshof landen wird.
Der Pressemitteilung der Europäischen Kommission können zusätzliche Informationen zum EU-U.S. Data Privacy Framework entnommen werden.
(Foto: Weissblick – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
