1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Datenschutz Rechtsprechung
  4. EU-Kommission verabschiedet Angemessenheitsbeschluss für die USA

EU-Kommission verabschiedet Angemessenheitsbeschluss für die USA

 Am 10.07.2023 hat die EU-Kommission den Angemessenheitsbeschluss für die USA verabschiedet, das E.U.-U.S. Data Privacy Framework.

Dieses attestiert den USA ein den EU-Gesetzen entsprechendes Datenschutzniveau und Datentransfers aus der EU in die USA sind nun auf der Rechtsgrundlage dieses Angemessenheistbeschlusses möglich. Es benötigt keine zusätzlichen Maßnahmen für solche Datentransfers.

Als sicher gelten hierbei nur Datentransfers zu Organisationen, die sich unter dem E.U.-U.S. Data Privacy Framework zertifiziert haben lassen. Dies gilt es als verantwortliche Stelle vor dem Transfer zu überprüfen. Hierzu veröffentlicht die zuständige Zertifizierungsstelle in den USA, das U.S. Department of Commerce eine Liste mit den zertifizierten Unternehmen und Organisationen. Befindet sich der Datenempfänger auf dieser Liste, so kann der Datentransfer unter dem Angemessenheitsbeschluss durchgeführt werden.

Dieses Vorgehen ist dem des Vorgänger-Abkommens, dem Privacy Shield, nachempfunden.

Was hast sich in den USA, an der Gesetzeslage und den rechtlichen Voraussetzungen geändert? Die vom EugH im SchremmsII-Urteil bemängelten Sachverhalte wurden weitestgehend ausgeräumt.

Dies betraf zum einen den uneingeschränkten Zugriff auf Daten von EU-BürgerInnen durch US-Behörden. Dieser Zugriff wurde bereits vor einiger Zeit durch eine Excecutive Order („Enhancing Safeguards for United States Signals Intelligence Activities") des Präsidenten auf „das notwendige und angemessene" Maß beschränkt. Mit dem Angemesseneheitsbeschluss bestätigt die EU-Kommission nun, dass die Regelungen des Zugriffs von US-Behörden auf Daten von EU-BürgerInnen den in der EU geltenden datenschutzrechltichen Anforderungen entsprechen.

Zum anderen hatten EU-BürgerInnen keine juristische Möglichkeit, sich in den USA gegen derartige Behördenzugriffe auf ihre Daten zu wehren. Dies wird durch die Schaffung einer Behörde, des Data Protection Review Court (DPRC), an die sich EU-BürgerInnen wenden können, gelöst. Das DPRC ist ausgestattet mit Befugnissen, wie zum Beispiel Anordnung der Löschung von Daten, die nicht entsprechend der neuen Vorgaben erhoben worden sind.

Das Anfechten dieses Angemessenheitsbeschlusses durch den EU-Datenschützer Max Schremms, wie bei den beiden Vorgänger-Abkommen auch, wird erwartet.


Ihr Team von Datenschutz Prinz


Quellen:

https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html?nn=251928

https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Home (dataprivacyframework.gov)

Koordinierte Prüfung der Datenschutzbeauftragten
Datenschutz – grenzenlos

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.