Am 25. März 2022 fand die Veröffentlichung eines neuen Datenschutzabkommens zwischen EU und USA statt. Dies ist bereits die dritte Einigung, die die transatlantische Datenübermittlung betrifft. Was genau festgehalten wurde und wie sich dies momentan auf die Praxis auswirkt, erfahren Sie hier.

Warum ein neues Datenschutzabkommen?

Die Verarbeitung von Daten in Drittländern ist ein bekanntes datenschutzrechtliches Problem.

Grundsätzlich bedarf es dazu in dem Drittland (Land außerhalb der EU, also außerhalb des Geltungsbereiches der DSGVO) die Garantie, dass ein mit der DSGVO vergleichbares Schutzniveau für personenbezogene Daten besteht. Hierzu erteilt die EU-Kommission sogenannte Angemessenheitsbeschlüsse. Zuletzt existierte bis Juli 2020 das „Privacy Shield Abkommen“ als solcher Angemessenheitsbeschluss. Nachdem der EuGH feststellte, dass dieses Abkommen jedoch kein dem Unionsrecht (DSGVO) gleichwertiges Schutzniveau bietet (Schrems-II-Urteil), wurde das Abkommen gekippt. Gründe hierfür waren im Einzelnen insbesondere die weitreichenden Zugriffsmöglichkeiten von Geheimdiensten auf Daten in den USA und die fehlende Durchsetzbarkeit von Betroffenenrechten gegenüber den amerikanischen Behörden. Deshalb entstand eine große Unsicherheit bezüglich des Datentransfers in die USA.

Inhalt des neuen Datenschutzabkommens

Das neue Datenschutzabkommen namens „Trans-Atlantic Data Privacy Framework“ soll der Nachfolger des „Privacy Shield“ werden. Damit soll ein freier und sicherer Datenaustausch zwischen EU und USA (beziehungsweise teilnehmenden Unternehmen) möglich sein. Es soll ein neues Regelwerk mit verbindlichen Schutzmaßnahmen enthalten. Hierüber soll auch eine Beschränkung des Zugriffs der amerikanischen Geheimdienste stattfinden. Dieser wäre dann nur noch möglich, wenn er zum Schutz der nationalen Sicherheit notwendig und auch verhältnismäßig wäre.

Zudem soll ein zweistufiges Rechtsbehelfssystem eingeführt werden, damit EU-Bürger wirksame Beschwerden einlegen können.

US-Unternehmen, die Daten aus der EU verarbeiten wollen, sollen außerdem strengeren Verpflichtungen unterliegen. Die Einhaltung dieser soll über eine Selbstzertifizierung bestätigt werden.

Das neue Datenschutzabkommen in der Praxis

Das Weiße Haus spricht von „beispiellosen Verpflichtungen“ zum Schutz von Daten, jedoch bedeutet das nicht, dass ab sofort jegliche Datenübermittlung an die USA problemlos ist. Bei dem neuen Datenschutzabkommen „Trans-Atlantic Data Privacy Framework“ handelt es sich zurzeit lediglich um eine Ankündigung von US-Regierung und EU-Kommission. Bevor diese die volle Rechtskraft entfaltet, sind einige Zwischenschritte notwendig. Ein Datentransfer in die USA ist also vorerst weiterhin einzelfallabhängig zu prüfen. Ob und wann das neue Datenschutzabkommen in Kraft treten wird, bleibt abzuwarten. Die Entwicklung hin bis zu dieser Ankündigung kann aber als erfreulich verbucht werden. Und ganz nach dem Motto „Alle guten Dinge sind drei“ könnte es sich bei diesem dritten Versuch eines Datenschutzabkommens trotz der bestehenden Kritik, dass es die Kritikpunkte aus Schrems-II nicht alle beachtet, um ein die Praxis erleichterndes Abkommen handeln.

Sie wünschen Beratung und Hilfe zu datenschutzkonformen Abläufen in Ihrem Unternehmen? Unser Team an Experten steht Ihnen gerne zur Seite!

%d Bloggern gefällt das: