Datenübermittlungen in die USA: Neuer Angemessenheitsbeschluss ersetzt Privacy Shield
Die Europäische Kommission hat heute am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Dies bedeutet, dass ab sofort personenbezogene Daten aus der EU an zertifizierte Organisationen in den USA übermittelt werden können, ohne dass zusätzliche Maßnahmen erforderlich sind. Die Organisationen müssen jedoch unter dem EU-U.S. Data Privacy Framework zertifiziert sein, was datenexportierende Organisationen in der EU vorab prüfen müssen.
Dadurch entsteht zumindest formal die lang ersehnte Rechtssicherheit für Datenexporteure und im Idealfall auch für die betroffenen Personen. Der EDSA hat am 28. Februar 2023 seine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework abgegeben. Der Angemessenheitsbeschluss verfolgt einen sektoralen Ansatz, bei dem zertifizierte Organisationen beim U.S. Department of Commerce registriert sein müssen.
Interessierte (Datenexporteuere) können im Bedarfsfall auf der Internetseite des U.S. Department of Commerce einsehen, ob die betreffende Organisation zertifiziert ist.
NOYB – Europäisches Zentrum für digitale Rechte, eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat, geht davon aus, dass das Abkommen Anfang nächsten Jahres wieder vor dem Europäischen Gerichtshof landen wird.
Der Pressemitteilung der Europäischen Kommission können zusätzliche Informationen zum EU-U.S. Data Privacy Framework entnommen werden.
(Foto: Weissblick – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 90: KI Omnibus Update März 2026 reloaded: Reallabore Spezial
Im DataAgenda-Podcast Folge 89 hat Kai Zenner über die anstehenden Änderungen der KI-Verordnung berichtet, die im August 2026 Geltung erlangen sollen. Einer der Gegenstände der Änderung betrifft das sog. New Legal Framework in Anhang 1. Die dort unter Abschnitt A aufgelisteten Harmonisierungsvorschriften führen zu einer Doppelregulierung. Deshalb sollen die dort aufgeführten Produkte in Abschnitt B
Mehr erfahren -
Folge 89: KI Omnibus Update März 2026
Änderungen der KI-VO stehen in den Startblöcken. So wie es aussieht, wird das am 1. August 2024 in Kraft getretene EU-Gesetz geändert, noch bevor der Großteil der maßgeblichen Pflichten am 2. August 2026 Geltung erlangt. Kai Zenner, Büroleiter von MdEP Axel Voss berichtet am Tag der Ausschussabstimmung im Europäischen Parlament tagesaktuell von Zeitplan und Inhalten
Mehr erfahren -
Folge 88: „NIS-2: Regulierung als Chance oder Bürokratiemonster?“
Mit der fortschreitenden Digitalisierung wachsen nicht nur die Risiken für die Datensicherheit, sondern auch die regulatorischen Anforderungen. Dr. Judith Nink, Fachbereichsleiterin Cybersicherheit bei Unternehmen, Digitale Sicherheit beim Bundesamt für Sicherheit in der Informationstechnologie (BSI), erläutert NIS-2 im europäischen Regulierungskontext. Warum ist NIS-2 notwendig? Was ist zu tun? Wie können Unternehmen das Recht umsetzen und welche
Mehr erfahren
