Data Privacy Framework (DPF)Neuer Angemessenheitsbeschluss für einen sicheren Datentransfer zwischen der EU und den USA

Die Europäische Kommission hat am 10.07.2023 im Drittversuch einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Damit können EU-Unternehmen ab sofort personenbezogene Daten an Datenimporteure in den USA, die die Einhaltung der DPF-Grundsätze bescheinigen, übermitteln, ohne dass weitere Genehmigungen oder zusätzliche Maßnahmen (z.B. SCC und BCR) erforderlich sind.

Hintergrund

Beschließt die Kommission, dass ein Drittland (Gebiet oder Sektor) ein angemessenes Schutzniveau aufweist, dann ist der Drittlandtransfer ohne Weiteres zulässig.

Für die USA hat die Kommission vor Inkrafttreten der DSGVO zwei Angemessenheitsbeschlüsse erlassen: die Safe-Harbor-Entscheidung vom 26.06.2000, die am 6.10.2015 durch den EuGH für ungültig erklärt wurde (Schrems I), und das Privacy Shield vom 12.06.2016, das am 16.07.2020 durch den EuGH auch für ungültig erklärt wurde (Schrems II).

In beiden Fällen stellte der EuGH fest, dass eine Überwachung durch die US-Behörden von EU-Bürgern, deren personenbezogene Daten in die USA übermittelt wurden, nicht mit dem EU-Recht vereinbar sei. Ein weiteres Problem sei das Fehlen von effektiven Rechtsdurchsetzungsmechanismen für EU-Bürger in den USA.

Seit Juli 2020 mussten Unternehmen Daten vorbehaltlich geeigneter Garantien an die USA übermitteln.

Das Data Privacy Framework (DPF)

Am 23.05.2022 kündigten die Europäische Kommission und die Vereinigten Staaten an, sich auf einen neuen Transatlantischen Datenschutzrahmen grundsätzlich geeinigt zu haben und auch dafür gesorgt zu haben, dass die vom EuGH in der Sache Schrems II geäußerten Bedenken berücksichtigt würden.

Gestern ist der Angemessenheitsbeschluss endlich in Kraft getreten.

Auswirkungen für Unternehmen

Ihr persönlicher Kontakt

Matthias SchulzSenior Sales Manager

Diese Artikel könnten Sie ebenfalls interessieren

fallback-eu-richtlinien
Binnenmarkt und Barrierefreiheit: Das neue Barrierefreiheitsstärkungsgesetz (BFSG) nimmt Hersteller und Händler stärker in die Pflicht
Mehr erfahren
fallback-it-sicherheit
IT-Sicherheit: Die Hacker werden immer aggressiver
Mehr erfahren