Hinweise der Aufsichtsbehörde zum EU-U.S. Data Privacy Framework
Für die meisten Verantwortlichen, die Datentransfers in die USA legitimieren müssen, war der 10. Juli 2023 ein guter Tag. An diesem Tag erging seitens der Europäischen Kommission ein Angemessenheitsbeschluss für das sog. EU-U.S. Data Privacy Framework. Durch diesen Beschluss wird den USA bescheinigt, dass sie ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die gemäß diesem Rahmen von der Europäischen Union (EU) an US-Unternehmen als Datenimporteure übertragen werden.
Der Angemessenheitsbeschlusses wurde von Verantwortlichen in der EU hoffnungsvoll aufgenommen, da der Europäische Gerichtshof mit seinem „Schrems II“-Urteil den Vorgänger des EU-U.S. Data Privacy Framework, das „EU-U.S. Privacy Shield‘‘, beanstandet und so Datenübermittlungen in die USA auf den in der Praxis eher „steinigen‘‘ Weg der geeigneten Garantien gemäß Art. 46 Datenschutz-Grundverordnung (DS-GVO) verwiesen hatte.
Vor dem Hintergrund der Erwartungen, dass auch dieser Angemessenheitsbeschluss nur von kurzer Dauer sein könnte, bevor er vom EuGH als ungültig erklärt wird, bleibt den Verantwortlichen nicht viel mehr übrig, als bis dahin zu beobachten, wie die Aufsichtsbehörden mit dem neuen Beschluss umgehen.
Der BayLfD fasst seine Erkenntnisse aus dem Beschluss wie folgt zusammen:
- Der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an die am EU-U.S. Data Privacy Framework teilnehmenden Unternehmen übermittelt werden.
- Am EU-U.S. Data Privacy Framework nehmen US-Unternehmen teil, die hierfür zertifiziert sind und deshalb auf der „Data Privacy Framework List“ stehen.
- Der Angemessenheitsbeschluss vermittelt nicht allein eine Rechtsgrundlage für eine Drittlandübermittlung; Art. 5 ff. DSGVO sind kumulativ zu beachten.
(Foto: PhotoSG – stock.adobe.com)
Letztes Update:13.08.23
Verwandte Produkte
-
EU-US Data Privacy Framework - Neuer Angemessenheitsbeschluss zwischen EU und USA
Online-Kompaktkurs
153,51 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 95: Ein „KI-Seepferdchen“ für alle – Befähigung und Schutz in der digitalen Welt
Das „KI-Seepferdchen“ wurde von der unabhängigen Expertenkommission „Kinder und Jugendschutz in der digitalen Welt“ im Juni 2026 als Maßnahme vorgeschlagen. Es geht darum, Kinder schon im Grundschulalter mit den Möglichkeiten und Risiken von KI in Form von Chatbots vertraut zu machen. Die Vermittlung von KI-Kompetenz ist eine Rechtspflicht auch für Schulen und Schulträger. Die Expertenkommission
Mehr erfahren -
Folge 94: KI-Reallabore, Kinder und Gesundheit
Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),
Mehr erfahren -
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren




