Können Unternehmen nun endlich rechtssicher personenbezogene Daten zwischen der EU und den USA übermitteln? Ein wichtiger Schritt hierfür ist getan. Drei Jahre sind vergangen, seit der Europäische Gerichtshof das „Privacy Shield“ für ungültig erklärt hat. Nachfolger ist nun das EU-U.S. Data Privacy Framework. Die Europäische Kommission hat diesem am 10.07.2023 ein angemessenes Schutzniveau bescheinigt. Das bedeutet, es wird anerkannt, dass die USA mit diesem neuen Rahmen ein mit der EU-DSGVO vergleichbares Schutzniveau für personenbezogene Daten gewährleisten.
Rechtssicherheit für den transatlantischen Datenverkehr
Dieser Angemessenheitsbeschluss der Europäischen Kommission schafft die lang ersehnte Rechtssicherheit für Unternehmen, die personenbezogene Daten zwischen der EU und den USA transferieren. Einzelfallprüfungen und Zusatzmaßnahmen zur Herstellung eines angemessenen Schutzniveaus können nun entfallen. Die einzige Einschränkung ist, dass die U.S. Organisation, an die die personenbezogenen Daten aus der EU übermittelt werden sollen, sich beim U.S. Department of Commerce zertifiziert haben muss.
Hilfreich für den Abschluss der langwierigen Verhandlungen zwischen der EU und den USA war das Entgegenkommen der aktuellen US-Regierung im vergangenen Jahr. Sie reagierte nämlich mit einer Executive Order auf die datenschutzrechtlichen Bedenken der EU. Darin ist geregelt, wie die Massenüberwachung durch U.S. Geheimdienste auf eine rechtsstaatliche Basis gestellt werden soll, wodurch ein Hauptkritikpunkt entkräftet wird.
Doch eine kleine Unsicherheit bleibt, denn nur weil die EU Kommission das EU-U.S. Data Privacy Framework positiv bewertet, bedeutet das nicht, dass Gerichte das ähnlich sehen. Es bleibt also abzuwarten, wie Gerichte hinsichtlich dieser Neuregelung zukünftig entscheiden. Sollte es Neuigkeiten zu diesem Thema geben, halten wir Sie selbstverständlich auf dem Laufenden!
Wenn Sie Fragen zu den praktischen Folgen dieses Beschlusses für Ihr Unternehmen haben, sprechen Sie uns an – wir beraten Sie gerne. Ihr HUBIT-Team
Lesen Sie auch unsere weiteren Artikel zum Thema: Ãœbermittlung von personenbezogenen Daten an Drittstaaten, Data Privacy Framework – das müssen Unternehmen jetzt tun, EU-U.S. Data Privacy Framework – Zertifizierung prüfen