EU-US Data Privacy Framework: Ein neues Kapitel im Datenschutz­abkommen

Die EU-Kommission hat am 10.7.2023 den endgültigen Angemessenheits­beschluss zum EU-U.S. Data Privacy Framework veröffentlicht. Datentransfers an die großen U.S.-Anbieter sind nun wieder möglich. Die Kommission bescheinigt den USA jetzt wieder ein angemessenes Datenschutzniveau. In diesem Artikel beleuchten wir die Schlüsselfaktoren dieses Abkommens und warum es von großer Bedeutung ist.

Nach Ansicht der EU-Kommission sind die vorherigen Bedenken des EuGH im Zusammenhang mit seinen Schrems I und II Entscheidungen durch die Änderungen des EU-US Data Privacy Framework beseitigt worden. Durch den neuen Rechtsschutz­mechanismus existiere – so die Kommission – nun ein ausreichender Rechtsschutz für EU-Bürger.

Ein Blick auf die Verbesserungen: Das Neue Abkommen

Im Rahmen dieses EU-US Data Privacy Framework haben Unternehmen die Möglichkeit, sich selbst nach den EU-US Data Privacy Principles zu zertifizieren. Dieser neue Selbstzertifizierungs­mecha­nismus der EU-U.S. Data Privacy Framework Principles unterscheidet sich dabei nur minimal von seinen Vorgängern Safe Harbor und Privacy Shield Principles. Dabei ist weiter auf den Umfang der jeweiligen Zerti­fizierung zu achten und auch für hiesige Unternehmen zu prüfen, ob die gegenständlichen Datenkategorien von der jeweiligen Zertifizierung umfasst sind.

Das neue Datenschutz­abkommen enthält bedeutende Verbesserungen gegenüber seinen Vorgängern:

  • US-Geheimdienste dürfen nun ausschließlich im Interesse der nationalen Sicherheit auf europäische Daten zugreifen, vorausgesetzt, dies erfolgt in einer verhältnismäßigen Art und Weise.
  • Es wird ein unabhängiges Gericht zur Überprüfung des Datenschutzes eingerichtet, auf das Einzelpersonen in der EU Zugriff haben. Dieses Gericht, der Data Protection Review Court, ist befugt, Beschwerden zu untersuchen und verbindliche Abhilfemaßnahmen anzuordnen.

Was bedeutet das neue Abkommen für Unternehmen?

Für Unternehmen ist das neue Abkommen von herausragender Bedeutung. Es schafft endlich die notwendige Rechtsgrundlage für den Datentransfer zwischen der EU und den USA. Dies beseitigt die bisherige Rechtsunsicherheit, die Unternehmen beim Datenaustausch zwischen den beiden Regionen beeinträchtigte.

Die Änderungen im Blick behalten

Trotz des vielversprechenden neuen EU-US Datenschutzabkommens ist es unerlässlich, dass Unternehmen weiterhin die Entwicklungen und möglichen rechtlichen Änderungen im Blick behalten. Da Datenschutz- und Compliance-Anforderungen einem permanenten Wandel unterliegen. Unternehmen sollten sicherstellen, dass ihre Datenschutzpraktiken auf dem neuesten Stand sind und den aktuellen Vorschriften entsprechen.Ob der EuGH das EU-U.S. Data Privacy Framework als ausreichend angesehen wird, um ein angemessenes Schutzniveau im Sinne der DS-GVO zu garantieren, ist offen. Sicher ist hingegen, dass sich der Gerichtshof mit dem Angemessenheitsbeschluss befassen wird.

Fazit – Ein Großer Schritt für Datenschutz und Datenaustausch

Das neue EU-US Datenschutzabkommen markiert einen bedeutenden Fortschritt in der Debatte über Datenschutz und Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten. Die Schaffung eines klaren Rechtsrahmens und die Einführung eines unabhängigen Gerichts zur Überprüfung des Datenschutzes sind positive Schritte, die das Vertrauen in den transatlantischen Datenaustausch stärken werden.

HWData – Ihr Ansprech­partner für mehr Datenschutz

Schreiben Sie uns gerne eine E-Mail oder rufen Sie uns an, wenn wir Sie in Sachen Datenschutz und Compliance-Anforderungen unterstützen können. Von Legal as a Service bis externer Datenschutz­beauftragter sind wir für Sie da. Mehr Informationen finden Sie auch auf unserer Webseite.

Kontaktieren Sie uns