{"id":17033,"date":"2023-07-21T10:36:09","date_gmt":"2023-07-21T08:36:09","guid":{"rendered":"https:\/\/www.bajorat-media.com\/?p=17033"},"modified":"2023-07-21T10:36:09","modified_gmt":"2023-07-21T08:36:09","slug":"eu-us-data-privacy-framework","status":"publish","type":"post","link":"https:\/\/www.bajorat-media.com\/eu-us-data-privacy-framework-17033\/","title":{"rendered":"Das \u201eEU-U.S. Data Privacy Framework\u201d \u2013 Datenschutzabkommen zwischen der EU und den USA"},"content":{"rendered":"

Die Daten\u00fcbertragung zwischen der Europ\u00e4ischen Union und den Vereinigten Staaten hat eine neue \u00c4ra erreicht. Mit dem \u201eEU-U.S. Data Privacy Framework\u201c wurde ein neues Datenschutzabkommen ins Leben gerufen, das die Grundlage f\u00fcr einen im Juni 2023 gefassten Beschluss der Europ\u00e4ischen Kommission bildet. Dieser erkl\u00e4rt das Datenschutzniveau f\u00fcr zertifizierte Unternehmen in den USA f\u00fcr angemessen. Dieser Artikel beleuchtet die Entwicklungen in Sachen \u201eDatentransfer in die USA\u201c bis hin zum Erlass des neuen Angemessenheitsbeschlusses und erkl\u00e4rt, was unter einem solchen Angemessenheitsbeschluss zu verstehen ist.<\/p>\n

Die Vorgeschichte<\/h2>\n

Die Geschichte des Datenschutzes zwischen der EU und den USA ist gepr\u00e4gt von st\u00e4ndigen Ver\u00e4nderungen und Anpassungen. Vor dem \u201eEU-U.S. Data Privacy Framework\u201c gab es bereits zwei andere Abkommen: Safe Harbor und Privacy Shield. Beide wurden jedoch vom Europ\u00e4ischen Gerichtshof (EuGH) aufgehoben, da sie nicht ausreichend Schutz f\u00fcr die Daten europ\u00e4ischer B\u00fcrger boten.<\/p>\n

Im M\u00e4rz 2022 einigten sich die Europ\u00e4ische Kommission und die US-Regierung auf das \u201eEU-U.S. Data Privacy Framework\u201c. Die Kommission ver\u00f6ffentlichte am 25. M\u00e4rz 2022 in ihrem Factsheet folgende Grundprinzipien des Datenschutzabkommens: Daten k\u00f6nnen frei und sicher zwischen der EU und den teilnehmenden US-Unternehmen flie\u00dfen. Ein neues Regelwerk und verbindliche Schutzma\u00dfnahmen sollen den Zugriff der US-Nachrichtendienste beschr\u00e4nken. Es werden Verfahren etabliert, die eine wirksame \u00dcberwachung der neuen Standards gew\u00e4hrleisten. Ein neues zweistufiges Rechtsbehelfssystem soll sicherstellen, dass Beschwerden von EU-B\u00fcrgern \u00fcber den Zugriff auf Daten durch US-Nachrichtendienste untersucht und behandelt werden. Es gelten strenge Verpflichtungen f\u00fcr US-Unternehmen, die aus der EU \u00fcbermittelte Daten verarbeiten.<\/p>\n

Die Entstehung des EU-U.S. Data Privacy Framework<\/h2>\n

Nach der Verk\u00fcndung der grunds\u00e4tzlichen Einigung lag der Ball auf der anderen Seite des Atlantiks. Die USA waren an der Reihe, die Grundprinzipien des Abkommens rechtlich abzusichern und diejenigen Aspekte des Datenschutzes in den USA zu adressieren, die im Jahr 2020 den Europ\u00e4ischen Gerichtshof (EuGH) zur Aufhebung des Privacy Shield veranlassten. Am 07.10.2022 hat US-Pr\u00e4sident Joe Biden hierzu ein entsprechendes Dekret erlassen. Durch diese Executive Order On Enhancing Safeguards for United States Signals Intelligence Activities (E.O.)<\/a> werden unter anderem die US-Geheimdienste angewiesen, ihre Datenzugriffe auf ein verh\u00e4ltnism\u00e4\u00dfiges Ma\u00df zu beschr\u00e4nken.<\/p>\n

Die Europ\u00e4ische Kommission hat am 13. Dezember basierend auf der Executive Order einen Entwurf f\u00fcr einen Angemessenheitsbeschluss nach Art. 45 DSGVO<\/a> vorgelegt. Dieser musste das sog. Annahmeverfahren passieren. Hierzu wurde der Entwurf zun\u00e4chst dem europ\u00e4ischen Datenschutzausschuss vorgelegt. Im Anschluss musste die Kommission die Zustimmung eines Ausschusses, bestehend aus Vertreter:innen der Mitgliedsstaaten, einholen. Zuletzt musste der Entwurf noch einer Kontrolle des Europ\u00e4ischen Parlaments standhalten. Erst danach konnte die Kommission den endg\u00fcltigen Angemessenheitsbeschluss annehmen.<\/p>\n

\"EU-U.S.<\/p>\n

Das EU-U.S. Data Privacy Framework in der Praxis<\/h2>\n

Am 10. Juli 2023 war es dann so weit: Die Europ\u00e4ische Kommission hat den neuen Angemessenheitsbeschluss f\u00fcr die USA auf Grundlage des EU-U.S. Data Privacy Frameworks erlassen. Bereits ein paar Tage zuvor ist die offizielle Website f\u00fcr das neue Datenschutzabkommen online gegangen. Auf dieser ist zuk\u00fcnftig eine Liste mit den US-Unternehmen abrufbar, die sich nach dem neuen Mechanismus zertifiziert haben, lassen und an die somit ohne weitere Voraussetzungen personenbezogene Daten \u00fcbermittelt werden d\u00fcrfen.<\/p>\n

F\u00fcr alle EU-Unternehmen, die US-Dienste einsetzen und dadurch personenbezogene Daten in die USA \u00fcbermitteln, ist mit dem EU-U.S. Data Privacy Framework und dem entsprechenden Angemessenheitsbeschluss eine deutliche Erleichterung eingetreten. Aus wirtschaftlicher Sicht ist diese Entwicklung zu begr\u00fc\u00dfen. Aber Vorsicht! Der Angemessenheitsbeschluss kommt nur dann als Transfermechanismus infrage, wenn das US-Unternehmen, an das personenbezogene Daten \u00fcbermittelt werden sollen, \u00fcber eine g\u00fcltige Zertifizierung nach dem EU-U.S. Data Privacy Framework verf\u00fcgt. Ist das nicht der Fall, ist weiterhin der Abschluss von Standardvertragsklauseln und die Durchf\u00fchrung eines Transfer-Impact-Assessments erforderlich.<\/p>\n

Kritik am EU-U.S. Data Privacy Framework<\/h2>\n

Die Kritik an dem neuen Abkommen kommt unter anderem von der Heise Redaktion. In einem Artikel<\/a> wird argumentiert, dass das neue Abkommen alte Fehler wiederholt und eine vertane Chance darstellt. Insbesondere wird kritisiert, dass die US-amerikanische Massen\u00fcberwachung weiterhin zul\u00e4ssig ist und das neu geschaffene \u201eGericht\u201c f\u00fcr Rechtsschutz in den USA nicht die Anforderungen des EuGH an ein faires Verfahren erf\u00fcllt.<\/p>\n

Max Schrems, der inzwischen die B\u00fcrgerrechtsorganisation noyb mitgegr\u00fcndet hat, \u00e4u\u00dferte sich skeptisch zum neuen Abkommen. Er kritisierte, dass trotz der verschiedenen Abkommen \u2013 \u201eHarbors\u201c, \u201eUmbrellas\u201c, \u201eShields\u201c und \u201eFrameworks\u201c \u2013 keine substanzielle \u00c4nderung des US-\u00dcberwachungsrechts erfolgt sei. Die aktuellen Presseerkl\u00e4rungen seien fast eine wortw\u00f6rtliche Kopie derer von vor 23 Jahren.\u201eDie blo\u00dfe Behauptung, etwas sei ’neu‘, ‚robust‘ oder ‚wirksam‘, reicht vor dem Gerichtshof nicht au\u201c, so Schrems.\u201eWir brauchten eine \u00c4nderung des US-\u00dcberwachungsrechts und die gibt es nicht.\u201c<\/p>\n

Fazit<\/h2>\n

Das \u201eEU-U.S. Data Privacy Framework\u201c stellt einen wichtigen Schritt in der Entwicklung des Datenschutzes<\/a> zwischen der EU und den USA dar. Es bietet eine rechtliche Grundlage f\u00fcr den Datentransfer und bringt damit eine gewisse Rechtssicherheit f\u00fcr Unternehmen. Gleichzeitig gibt es jedoch auch Kritik an dem neuen Abkommen. Es bleibt abzuwarten, ob es den Anforderungen des EuGH standhalten wird.<\/p>\n

Quellen<\/p>\n