Angemessenheitsbeschluss für USA in Kraft getreten
Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen.
Dabei handelt es sich um den Nachfolger des Privacy-Shield-Abkommens, das der Europäische Gerichtshof bereits im Juli 2020 durch seine Entscheidung in der Rechtssache »Schrems-II« für unwirksam erklärt hatte.
Nunmehr kann der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework als Grundlage dienen, um personenbezogene Daten in die USA zu transferieren. Datenexporteure aus der EU müssen jedoch vorab prüfen, ob der Empfänger, an den übermittelt wird, unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Sofern die Organisation bzw. das Unternehmen in der beim U.S. Department of Commerce veröffentlichten Liste aufgeführt ist, sind keine weiteren Übermittlungsinstrumente oder zusätzlichen Maßnahmen erforderlich, um das ansonsten nicht angemessene Datenschutzniveau in den USA auszugleichen.
Der Europäische Datenschutzausschuss äußerte sich in seiner Stellungnahme am 28. Februar 2023 kritisch zum vorgelegten Entwurf. Bei der Erarbeitung der Stellungnahme hatten sich auch die deutschen Datenschutzaufsichtsbehörden eingebracht.
Die Europäische Kommission veröffentlichte mit Inkrafttreten des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework eine Pressemitteilung sowie eine Sammlung von Fragen und Antworten.
- Informationen des Europäischen Datenschutzausschusses (EDSA) zum EU-U.S.-Data Privacy Framework (PDF-Datei auf der Website des Europäischen Datenschutzausschusses – nur auf Englisch)