Am 10. Juli 2023 ist das “EU-US Data Privacy Framework” mit der Annahme des Angemessenheitsbeschlusses durch die Europäische Kommission als Nachfolger des “Privacy Shield” und “Safe Harbour” in Kraft getreten. Wie seine Vorgänger soll es wieder einen “einfachen” Datentransfer zwischen der EU und den USA ermöglichen. Im Wesentlichen wurden jene Garantien bzw. Kriterien umgesetzt, die vom EuGH im Rahmen des Schrems-II Urteils vorgegeben wurden.
Dies verlangte u.a. eine Anpassung der US-Gesetze, die sicherstellen sollen, dass US-Nachrichtendienste nur noch eingeschränkten Zugang zu den Informationen von EU-Bürgern haben. Ferner ermöglichen die Anpassungen den EU-Bürgern
im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch
US-Nachrichtendienste und US-Unternehmen auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückzugreifen.
Die Europäische Kommission bestätigt damit, dass die USA (konkret: die zertifizierten US-Unternehmen) ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Für europäische Unternehmer sind dies erfreuliche Nachrichten, weil damit wieder personenbezogene Daten an teilnehmende US-Unternehmen übermittelt werden können, ohne dass ein Rückgriff auf anderweitige Garantien (wie insbesondere Standardvertragsklauseln) nötig ist. Zu beachten ist, dass US-Unternehmen die Einhaltung der Datenschutzstandards durch eine Zertifizierung bescheinigen müssen, welche durch das US-Handelsministerium bearbeitet und überwacht werden. Ist dies der Fall, wird das jeweilige US-Unternehmen in die öffentlich einsehbare Data Privacy Framework List eingetragen.
Das “EU-US Data Privacy Framework” ist nicht unumstritten. Bereits unmittelbar nach der Veröffentlichung kündigte Max Schrems an mit dem Verein NOYB, gegen den Angemessenheitsbeschluss vorzugehen. Es gilt erneut abzuwarten, ob sich das “EU-US Data Privacy Framework” bewährt, oder es dasselbe Schicksal erleidet wie das “Privacy Shield” oder der “Safe Harbour”.
Quellen: https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721
