Internationales
Angemessenheitsbeschluss für die USA
Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dabei handelt es sich um den Nachfolger des Privacy-Shield-Abkommens, das der Europäische Gerichtshof im Juli 2020 durch seine Entscheidung in der Rechtssache »Schrems-II« für unwirksam erklärt hatte. Nunmehr kann der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework als Grundlage dienen, um personenbezogene Daten in die USA zu transferieren. Datenexporteure aus der EU müssen jedoch vorab prüfen, ob der Empfänger, an den übermittelt wird, unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Sofern die Organisation bzw. das Unternehmen in der beim U.S. Department of Commerce veröffentlichten Liste aufgeführt ist, sind keine weiteren Übermittlungsinstrumente oder Maßnahmen erforderlich, um das ansonsten nicht angemessene Datenschutzniveau in den USA auszugleichen.
- Anwendungshinweise der Datenschutzkonferenz (DSK) zum EU‐US Data Privacy Framework (PDF-Datei auf der Website der Datenschutzkonferenz)
Der Europäische Datenschutzausschuss äußerte sich in seiner Stellungnahme am 28. Februar 2023 kritisch zum vorgelegten Entwurf des EU-U.S. Data Privacy Framework. Bei der Erarbeitung der Stellungnahme hatten sich auch die deutschen Datenschutzaufsichtsbehörden eingebracht.
Die Europäische Kommission veröffentlichte mit Inkrafttreten des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework eine Pressemitteilung sowie eine Sammlung von Fragen und Antworten.
- Informationen des Europäischen Datenschutzausschusses (EDSA) zum EU-U.S.-Data Privacy Framework (PDF-Datei auf der Website des Europäischen Datenschutzausschusses – nur auf Englisch)
Beschwerdemöglichkeiten zum Datenschutzrahmen EU-USA
Eine wichtige Grundlage des EU-U.S. Data Privacy Framework ist das Beschwerdeverfahren, mit dem Betroffene die Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA und Verstöße durch US-Organisationen/-Unternehmen gegen den Datenschutzrahmen überprüfen lassen können.
Damit Personen in der EU diese Verfahren möglichst einfach nutzen können, nehmen die Datenschutzbehörden der EU-Mitgliedstaaten entsprechende Beschwerden entgegen. Hierzu hat der Europäische Datenschutzausschuss Beschwerdeformulare sowie ergänzende Hinweise erarbeitet, die Sie auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten herunterladen können.
Angemessenheitsbeschlüsse für Großbritannien
Am 28. Juni 2021 hat die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO, PDF-Datei auf ec.europa.eu) und der Strafverfolgungsrichtlinie (LED, PDF-Datei auf ec.europa.eu), angenommen.
Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem Europäischen Wirtschaftsraum an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für eine Datenübermittlung erfüllt sind, ist davon unabhängig erforderlich und vorzunehmen.
Weitere Informationen zum internationalen Datenschutz
- Kurzpapier: Datenübermittlung in Drittländer (Das Papier finden Sie unter 4.)
- Kurzpapier: Marktortprinzip: Regelungen für außereuropäische Unternehmen (PDF-Datei auf der Website der Datenschutzkonferenz)