Anwendungshinweise zum EU-US Data Privacy Framework

Am 10. Juli 2023 hat der Europäische Datenschutzausschuss den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen.

Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof in der Rechtssache „Schrems II“ wegen Unwirksamkeit für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seitdem die Übermittlung von personenbezogenen Daten in die USA. Datenexporteure aus der EU müssen jedoch vorab sicherstellen, dass der Empfänger, an den die Daten übermittelt werden, nach dem EU-U.S. Data Privacy Framework zertifiziert ist.

Fragen und Antworten: Datenschutzrahmen EU-USA Naturgemäß haben Verantwortliche nach wie vor zahlreiche Fragen rund um den neuen Angemessenheitsbeschluss. Möglicherweise lassen sich einige dieser Fragen mithilfe der FAQ klären, die die Europäische Kommission zwischenzeitlich zur Verfügung gestellt hat. Anwendungshinweise zum Angemessenheitsbeschluss der DSK Auch die Datenschutzkonferenz (DSK) hat zu diesem Thema ein Dokument mit umfangreichen Anwendungshinweisen erarbeitet und zum Download bereitgestellt. Diese Hinweise adressieren sowohl Verantwortliche als auch Auftragsverarbeiter in Deutschland, die personenbezogene Daten in die USA übermitteln. Sie beleuchten insbesondere die Reichweite und den Anwendungsbereich der neuen Regelungen, die Nutzung alternativer Mechanismen bei Datenübermittlungen in die USA sowie den Umfang und die Durchsetzung der Rechte von betroffenen Personen gegenüber US-amerikanischen Stellen.