Die EU-Kommission hat dem EU-U.S. Data Privacy Framework ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten bescheinigt. Das bedeutet für Unternehmen aus der EU, dass sie ohne weitere Überprüfungen, personenbezogene Daten mit Unternehmen, Organisationen und Institutionen aus den USA austauschen dürfen, die bei der US-Handelsbehörde zertifiziert sind. Es gilt also eine neue Rechtsgrundlage für die Zusammenarbeit, die auch so benannt werden muss.
Prüfen und Anpassen
Wenn Sie personenbezogene Daten mit US-Unternehmen austauschen, sollten Sie jetzt Folgendes tun:
- Überprüfen Sie die Auftragsverarbeitungsverträge, die Sie mit Dienstleistern und Kooperationspartnern geschlossen haben und passen Sie die Rechtsgrundlage ggf. an.
- Aktualisieren Sie ggf. die Rechtsgrundlage in der Datenschutzerklärung auf Ihrer Website.
- Wenn Sie zukünftig Auskunftsersuchen von betroffenen Personen erhalten, prüfen Sie genau, welche Vereinbarung mit welcher Rechtsgrundlage im angefragten Fall gültig war, um korrekt zu antworten.
- Wenn Sie bisher mit Standardvertragsklauseln gearbeitet haben, prüfen Sie, ob nun für diese Datenverarbeitung das Data Privacy Framework einschlägig ist, passen Sie Ihre Dokumentation und internen Prozesse an.
Die Rechtsprechung im Blick behalten
Auch wenn es sich bei dem Angemessenheitsbeschluss um ein positives Signal handelt, bedeutet das nicht, dass das EU-U.S. Data Privacy Framework tatsächlich rechtskonform ist. Auch dieses kann der Europäische Gerichtshof, ähnlich wie die Vorgängervereinbarung – das Privacy Shield – für unwirksam erklären. Es gab zwar ein großes Entgegenkommen der US-Regierung hinsichtlich gravierender Bedenken, doch absolute Sicherheit bietet das nicht. Es bleibt also abzuwarten, wie die Gerichte entscheiden. Dies sollten Sie im Hinterkopf behalten und aufmerksam hinsichtlich aktueller Veränderungen bleiben.
Am besten lesen Sie regelmäßig unseren Blog oder lassen sich von HUBIT Datenschutz rund um das Thema Datenschutz beraten – denn wir halten unsere Mandanten stets auf dem Laufenden. Weitere Informationen zum Thema finden Sie hier: Ãœbermittlung von personenbezogenen Daten an Drittstaaten, EU-U.S. Data Privacy Framework – Zertifizierung prüfen