Contact
QR code for the current URL

Story Box-ID: 1167172

ECOVIS AG Steuerberatungsgesellschaft Ernst-Reuter-Platz 10 10587 Berlin, Germany http://www.ecovis.com
Contact Ms Anika Knop +49 89 58981323

Datenaustausch: EU-Kommission erklärt neue Datenschutzregelungen der USA für angemessen

(PresseBox) (Berlin, )
Der Datenaustausch zwischen der EU und den USA soll wieder rechtssicher werden. Den europäischen Nutzern bleibt aber Einiges zu tun.

Am 10. Juli 2023 nahm die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenaustausch zwischen der EU und den USA an. Er bezieht sich auf das amerikanische Data Privacy Framework (DPF). Die amerikanischen Behörden wollen nun die neuen Regelungen zügig umsetzen. Datenschützer in Europa rieben sich verwundert die Augen – die Europäische Kommission hat die neuen amerikanischen Datenschutzregelungen, also das Data Privacy Framework, als mit dem europäischen Recht angemessen erklärt und somit als Rechtsgrundlage für die Übermittlung personenbezogener Daten aus Europa in die USA akzeptiert. Nun kämpfen die amerikanischen Behörden um die zügige Umsetzung der neuen Regelungen und die Unternehmen um eine baldige Zertifizierung.

Was der Angemessenheitsbeschluss bedeutet

Mit dem neuen Angemessenheitsbeschluss können personenbezogene Daten aus der EU an zertifizierte Unternehmen in den USA fließen, ohne dass zusätzliche Standardvertragsklauseln erforderlich sind. Weiterhin nötig bleibt jedoch der Abschluss eines Auftragsverarbeitungsvertrags nach Art. 28 der Datenschutzgrundverordnung (DSGVO), wie er mit jedem Dienstleister auch zu schließen ist.

Mit dem neuen DPF wurde das amerikanische Recht nachgebessert und der Angemessenheitsbeschluss der EU-Kommission ermöglicht. Das Abkommen umfasst folgende Änderungen:
  • Begrenzung der Zugriffsrechte durch die amerikanischen Nachrichtendienste.
  • Einrichtung eines amerikanischen Gerichts zur Überprüfung des Datenschutzes.
  • Neue Rechte für EU-Bürger, etwa das Recht auf Zugang zu Daten oder das Recht auf Löschung unrichtiger oder unrechtmäßig gespeicherter Informationen.
  • Die Gründung eines unabhängigen Streitbeilegungsgremiums.
Der europäische Verantwortliche für die Übertragung der Daten muss diese Rechte im Rahmen der Datenschutzhinweise an die Betroffenen kommunizieren. Welche Regeln genau gelten, sollte daher bereits im Auftragsverarbeitungsvertrag konkret mit Firmendaten und Beschwerdewegen benannt sein.

Was jetzt zu beachten ist

Die Datenübertragung an US-Dienstleister durch europäische Unternehmen ist künftig immer dann möglich, wenn die entsprechenden US-Organisationen entweder bereits unter dem EU-US-Data-Privacy-Framework oder dem immer noch gültigen Privacy-Shield zertifiziert und veröffentlicht sind. Die US-Unternehmen müssen diese Zertifizierung selbst initiieren und jährlich erneuern. Damit geht einher, dass auch der europäische Verantwortliche der Datenverarbeitung diese Zertifizierung jährlich erneut überprüfen muss. Eine Übersicht der zertifizierten Unternehmen wird demnächst auf einer Webseite des US-Handelsministeriums zu finden sein.

Große Konzerne wie Google, Microsoft oder Amazon werden die Zertifizierung voraussichtlich zeitnah vornehmen oder gar nicht benötigen. Für die bisher unter dem Privacy Shield in den USA bereits zertifizierten Unternehmen soll dies nach Auskunft des US-Handelsministeriums nicht erforderlich sein. Hier soll die Bezugnahme auf den neuen Angemessenheitsbeschluss ausreichen.

Auf was Unternehmen achten sollten

Angebote von US-Unternehmen und Unternehmen ohne diese Zertifizierung und aus den anderen Drittstaaten ohne Angemessenheitsbeschluss wird es sicherlich weiterhin geben. Für europäische Anwender bedeutet das, dass sie auch künftig einen datenschutzrechtlichen Anpassungsbedarf haben.

Trotz der neuen Regelung bleiben viele Unsicherheiten. Denn die ersten gerichtlichen Klagen gegen den Angemessenheitsbeschluss werden bereits vorbereitet. „Ergänzende Standardvertragsklauseln könnten eine solidere Grundlage bei der Datenübertragung sein“, sagt Karsten Neumann, Datenschutzexperte bei Ecovis in Rostock, und weiter: „Da das Thema Datenschutz und Datenübertragung in die USA komplex ist, sollten Unternehmen rechtlichen Rat einholen.“

 
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.