info@schutt-waetke.de

+49 (0)721 120 500

U.S. Data Privacy Framework – US-Datentransfer bald wieder einfacher?

11. Oktober 2022
Kommentare Aus
Datenschutz Timo Schutt
2018, Auflagen

Schon zwei EU-US Abkommen als unwirksam angesehen

Bekanntermaßen hat der Europäische Gerichtshof (EuGH) das so genannte EU-U.S. Data Privacy Shield für ungültig erklärt. Dasselbe tat das höchste europäische Gericht schon mit dem Vorgänger, dem Safe Harbour Abkommen.

Jeweils sagte das Gericht: Das Abkommen kann nicht funktionieren, da die US-Gesetzgebung verhindert, in den USA einen dem EU-Datenschutzniveau gleichwertigen Datenschutz anzunehmen.

Beide Urteile wurden von dem bekannten österreichischen Datenschutzaktivisten Max Schrems erwirkt. Daher heißen sie „Schrems I“ und „Schrems II“.

US-Datentransfer unfassbar schwierig

Seitdem ist es unfassbar schwierig geworden personenbezogene Daten aus der EU in die USA zu transferieren. Eigentlich geht das im Moment nur mit einer gewissen Rechtsunsicherheit, denn die US-Gesetzgebung kann man einfach nicht selbst verändern.

Das Problem: Wir haben in den USA ganz wichtige Unternehmen, die tagtäglich unsere Daten verarbeiten: Von Apple, über Facebook und Microsoft bis hin zu LinkedIn oder Amazon.

Neues Abkommen soll kommen

Daher verhandeln die USA und die EU seit Schrems II darüber, wie ein neues Abkommen möglich gemacht werden kann.

Nun ist folgendes passiert: Die USA haben die Executive Order für das neue U.S. Data Privacy Framework unterzeichnet. Genauer gesagt: Am 07.10.2022 hat Joe Biden die Exekutivanordnung genehmigt.

Die USA sprechen von einer „dauerhaften und verlässlichen Rechtsgrundlage“ und davon, dass die in der Exekutivanordnung enthaltenen neuen „robusten“ Verpflichtungen die in der Entscheidung des Europäischen Gerichtshofs zum Privacy Shield aufgeworfenen Fragen „vollständig berücksichtigen“.

Jetzt ist die EU am Zug

Als nächstes muss die EU-Kommission dies prüfen und – bestenfalls – akzeptieren. Erscheint das Framework der Kommission als ausreichend wird sie einen so genannten Angemessenheitsbeschluss fassen. Damit bestätigt die Kommission, dass mit dem Framework ein angemessenes Datenschutzniveau in den USA geschaffen wird. Dies wird nun für März 2023 erwartet.

Damit ist – zumindest bis zu Schrems III – ein US-Datentransfer wieder legal mögich.

Zu den wichtigsten Merkmalen des neuen USDPF-Rahmens gehören:

  • nur, wenn dies zur Förderung legitimer nationaler Sicherheitsziele erforderlich ist, dürfen die Rechte des Einzelnen nicht unverhältnismäßig beeinträchtigen
  • ein neuer mehrstufiger Rechtsbehelfsmechanismus, einschließlich eines unabhängigen Datenschutzprüfungsgerichts
  • neue Verfahren zur Gewährleistung einer wirksamen Aufsicht
  • Verpflichtung zur Selbstzertifizierung der Einhaltung der Grundsätze durch das US-Handelsministerium

Wir unterstützen Sie rund um Datentransfers und Datenschutz

Sie möchten Beratung zu Transfers von EU-Daten ins EU-Ausland? Sie haben Fragen zum Datenschutz? Sie suchen einen Datenschutzbeauftragten? Sie möchten dauerhafte Beratung im Datenschutzrecht?

Kein Problem: Melden Sie sich bei uns und wir unterstützen Sie, um Haftung und Risiken zu vermeiden. Telefon : 0721 / 120 500. Email: info@schutt-waetke.de

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Urheberangabe für das Foto für diesen Beitrag:

  • Glhbirne – Bild auf Tafel: © psdesign1 - Fotolia.com