Seit dem 10. Juli 2023 liegt nun ein neuer Angemessenheitsbeschluss zum Datentransfer in die USA auf der Grundlage des „EU-US Data Privacy Framework“ vor. Zahlreiche Unternehmen und Behörden haben sich in den letzten Wochen an die Datenschutzaufsichtsbehörden mit Fragen dazu gewandt, wie mit diesem neuen „Datenschutzrahmen“ umzugehen ist. Auch Nutzerinnen und Nutzer wollen wissen, was dieser neue Beschluss bedeutet. Viele Informationen liegen zudem bisher nur in englischer Sprache vor und sind für Laien kaum verständlich.
Daher veröffentlicht die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) Anwendungshinweise zu dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework. Nach einer Einführung zum Datenschutz bei Drittlandsübermittlungen enthält das Dokument einerseits Informationen für die Datenexporteure, also die Verantwortlichen und Auftragsverarbeiter, die Daten in die USA übermitteln. Andererseits erfahren betroffene Personen, welche Rechtsschutz- und Beschwerdemöglichkeiten sie haben.
Wer sich weiter informieren will, findet in dem Dokument Links zu zahlreichen Materialien, beispielsweise vom Europäischen Datenschutzausschuss.
Angesichts der vorherigen für ungültig erklärten Angemessenheitsbeschlüsse für die USA wollen viele wissen, ob den Angemessenheitsbeschluss EU-US Data Privacy Framework dasselbe Schicksal ereilen wird wie Safe Harbor und den Privacy Shield. Diese Frage kann die Datenschutzkonferenz nicht beantworten. Zum jetzigen Zeitpunkt handelt es sich bei dem Angemessenheitsbeschluss um geltendes EU-Recht.
Neben den vorgesehenen Evaluationen durch die EU-Kommission, aus denen Anpassungen oder eine Aufhebung resultieren können, bestehen Möglichkeiten für eine gerichtliche Überprüfung des neuen Angemessenheitsbeschlusses.
Weitere Informationen erhalten Sie in den Anwendungshinweisen zum Angemessenheitsbeschluss der Europäischen Kommission zum Datenschutzrahmen EU-USA (EU-US Data Privacy Framework) vom 4. September 2023:
(In Kürze auch unter https://www.datenschutzkonferenz-online.de/… verfügbar.)
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98
24171 Kiel
Telefon: +49 (431) 98812-00
Telefax: +49 (431) 98812-23
http://www.Datenschutzzentrum.de
Telefon: +49 (431) 988-1200
Fax: +49 (431) 988-1223
E-Mail: mail@datenschutzzentrum.de