Der Datentransfer zwischen der EU und Drittländern, insbesondere den USA, war in den letzten Jahren aufgrund von Bedenken hinsichtlich des Datenschutzniveaus und der Überwachungspraktiken in den USA ein umstrittenes Thema. Die früheren Abkommen wie Safe Harbor und später Privacy Shield wurden von EU-Gerichten für ungültig erklärt, da sie den Schutz der personenbezogenen Daten der EU-Bürger nicht ausreichend gewährleisteten. Diese Unsicherheit führte zu rechtlichen und wirtschaftlichen Herausforderungen für Unternehmen, die grenzüberschreitend tätig sind.
Es gibt nun eine neue Rechtsgrundlage für Datenverarbeitungen mit USA Bezug, nämlich den sog. Angemessenheitsbeschluss „Adequacy decision for the EU-US Data Privacy Framework“. In diesem Blogbeitrag erfährst du alles Wichtige zu den Änderungen und was sie für dich bedeuten könnten.
US Unternehmen können sich hier in eine Liste (Data Privacy Framework Liste beim US Department of Commerce) eintragen, dann kannst du mit ihnen ohne weiteres personenbezogene Daten austauschen, da diese entsprechend „geprüft“ sind. Große Firmen, wie etwa Google, Meta, Microsoft sind bereits eingetragen.
Der neue Rechtsrahmen für Datenverarbeitungen mit USA-Bezug ist ein wichtiger Schritt in Richtung mehr Sicherheit und Transparenz bei der Übermittlung personenbezogener Daten in die USA. Mit dem ehemaligen Privacy Shield Abkommen wurden bereits einige Verbesserungen erreicht. Doch nun gibt es mit dem neuen Angemessenheitsbeschluss eine aktuelle Grundlage für den Datenaustausch mit den USA. Unternehmen müssen nun prüfen ob das Unternehmen in den USA, zu welchem Sie Daten transferieren wollen, auf der oben genannten Liste eingetragen ist. Ist das der Fall, so darf der Transfer aus DSGVO-Sicht stattfinden. Der neue Rechtsrahmen bietet also sowohl Unternehmen als auch Betroffenen mehr Sicherheit im Umgang mit personenbezogenen Daten.
Es ist jedoch wichtig, dass Unternehmen sich rechtzeitig mit den neuen Anforderungen auseinandersetzen und gegebenenfalls ihre Datenschutz Dokumentationen anpassen, um mögliche Bußgelder oder Image-Schäden zu vermeiden. (Siehe auch: Datenschutzbeauftragte)
Der neue Rechtsrahmen für Datenverarbeitungen mit USA-Bezug hat Auswirkungen auf jedes Unternehmen, das personenbezogene Daten in die USA überträgt oder von dort erhält. Die neuen Regelungen stellen eine höhere Sicherheit für Betroffene und Unternehmen dar, indem sie den Schutz personenbezogener Daten stärken und klare Vorgaben für den Umgang damit festlegen. Das ist ein Schritt in die richtige Richtung, um deine KundInnendaten zu schützen.
Nachdem du die Basics nun kennst, stellt sich die Frage: Was ist zu tun?
Fazit: Mehr Sicherheit bei Datenverkehr mit den USA
Der neue Rechtsrahmen für Datenverarbeitungen mit USA-Bezug bringt eine Reihe von Änderungen mit sich, die Unternehmen und Betroffenen mehr Sicherheit bieten. Es ist allerdings davon auszugehen, dass dieses neue Abkommen angefochten wird. Die Rechtslage ist daher weiterhin unbefriedigend. Weitere Entwicklungen sind abzuwarten und ggf in Zukunft weitere Anpassungen vorzunehmen.
