Internationales
Angemessenheitsbeschluss für die USA
© denisismagilov – stock.adobe.com
Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dabei handelt es sich um den Nachfolger des Privacy-Shield-Abkommens, das der Europäische Gerichtshof im Juli 2020 durch seine Entscheidung in der Rechtssache »Schrems-II« für unwirksam erklärt hatte. Nunmehr kann der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework als Grundlage dienen, um personenbezogene Daten in die USA zu transferieren. Datenexporteure aus der EU müssen jedoch vorab prüfen, ob der Empfänger, an den übermittelt wird, unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Sofern die Organisation bzw. das Unternehmen in der beim U.S. Department of Commerce veröffentlichten Liste aufgeführt ist, sind keine weiteren Übermittlungsinstrumente oder Maßnahmen erforderlich, um das ansonsten nicht angemessene Datenschutzniveau in den USA auszugleichen.
- Anwendungshinweise der Datenschutzkonferenz (DSK) zum EU‐US Data Privacy Framework (PDF-Datei auf der Website der Datenschutzkonferenz)
Der Europäische Datenschutzausschuss äußerte sich in seiner Stellungnahme am 28. Februar 2023 kritisch zum vorgelegten Entwurf des EU-U.S. Data Privacy Framework. Bei der Erarbeitung der Stellungnahme hatten sich auch die deutschen Datenschutzaufsichtsbehörden eingebracht.
Die Europäische Kommission veröffentlichte mit Inkrafttreten des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework eine Pressemitteilung sowie eine Sammlung von Fragen und Antworten.
- Informationen des Europäischen Datenschutzausschusses (EDSA) zum EU-U.S.-Data Privacy Framework (PDF-Datei auf der Website des Europäischen Datenschutzausschusses – nur auf Englisch)
Angemessenheitsbeschlüsse für Großbritannien
Am 28. Juni 2021 hat die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO, PDF-Datei auf ec.europa.eu) und der Strafverfolgungsrichtlinie (LED, PDF-Datei auf ec.europa.eu), angenommen.
Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem Europäischen Wirtschaftsraum an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für eine Datenübermittlung erfüllt sind, ist davon unabhängig erforderlich und vorzunehmen.
Weitere Informationen zum internationalen Datenschutz
- Kurzpapier: Datenübermittlung in Drittländer (Das Papier finden Sie unter 4.)
- Kurzpapier: Marktortprinzip: Regelungen für außereuropäische Unternehmen (PDF-Datei auf der Website der Datenschutzkonferenz)
