Das “Trans-Atlantic Data Pri­va­cy Framework”

Ers­te Fak­ten zum neu­en Daten­schutz­ab­kom­men zwi­schen der EU und den USA

Die Euro­päi­sche Kom­mis­si­on und die Ver­ei­nig­ten Staa­ten haben heu­te in einer gemein­sa­men Erklä­rung bekannt gege­ben, dass sie sich grund­sätz­lich auf ein neu­es “Trans-Atlantic Data Pri­va­cy Frame­work” geei­nigt haben. Das neue Abkom­men soll den Daten­aus­tausch zwi­schen der EU und den USA för­dern und die Beden­ken, die der Euro­päi­sche Gerichts­hof (EuGH) in einer “Schrems II”-Entscheidung vom Juli 2020 geäu­ßert hat­te, ausräumen.

Die Grund­prin­zi­pi­en des “Trans-Atlantic Data Pri­va­cy Framework”

  • Auf der Grund­la­ge des neu­en Abkom­mens sol­len per­so­nen­be­zo­ge­ne Daten frei und sicher zwi­schen der EU und den teil­neh­men­den US-Unternehmen aus­ge­tauscht wer­den können.
  • Das Abkom­men soll neue Regeln und ver­bind­li­che Garan­tien ent­hal­ten, die den Zugriff der US-Nachrichtendienste auf per­so­nen­be­zo­ge­ne Daten auf das zum Schutz der natio­na­len Sicher­heit not­wen­di­ge und ver­hält­nis­mä­ßi­ge Maß beschrän­ken. Gleich­zei­tig sol­len US-Nachrichtendienste Ver­fah­ren ein­füh­ren, die eine wirk­sa­me Über­wa­chung der neu­en Stan­dards für Daten­schutz und Bür­ger­rech­te gewährleisten.
  • Es soll ein neu­es zwei­stu­fi­ges Rechts­be­helfs­sys­tem zur Unter­su­chung und Lösung der Beschwer­den von EU-Bürgern über den Zugriff auf Daten durch US-Nachrichtendienste geschaf­fen wer­den. Eine gericht­li­che Über­prü­fung soll durch ein neu­es “Data Pro­tec­tion Review Court” gewähr­leis­tet werden.
  • Für US-Unternehmen, die aus der EU über­mit­tel­te Daten ver­ar­bei­ten, sol­len stren­ge Ver­pflich­tun­gen geschaf­fen wer­den. Sie sol­len wei­ter­hin ver­pflich­tet sein, die Ein­hal­tung des “Trans-Atlantic Data Pri­va­cy Frame­work” gegen­über dem US-Handelsministerium durch eine Selbst­zer­ti­fi­zie­rung zu bestätigen.

Wie geht es weiter?

Die grund­sätz­li­che Eini­gung soll nun in eine recht­li­che Ver­ein­ba­rung über­führt wer­den. Auf ame­ri­ka­ni­scher Sei­te soll dann eine Exe­cu­ti­ve Order erlas­sen wer­den, die als Grund­la­ge für einen neu­en Ange­mes­sen­heits­be­schluss der EU-Kommission dient.

Was bedeu­tet das neue Abkom­men für Unter­neh­men in Europa?

Ein neu­er Ange­mes­sen­heits­be­schluss der EU-Kommission wird den Aus­tausch von per­so­nen­be­zo­ge­nen Daten zwi­schen Euro­pa und den USA erheb­lich ver­ein­fa­chen. Aus wirt­schaft­li­cher Sicht ist das “Trans-Atlantic Data Pri­va­cy Frame­work” daher zu begrü­ßen, auch wenn die Ein­zel­hei­ten des Abkom­mens noch unklar sind. Inso­weit ist zu hof­fen, dass am Ende des Pro­zes­ses der Schutz euro­päi­scher Daten in den USA tat­säch­lich sub­stan­zi­ell ver­bes­sert wird. Gelingt es nicht, die Anfor­de­run­gen der “Schrems II”-Entscheidung hin­rei­chend zu berück­sich­ti­gen, wird das neue Abkom­men einer abseh­ba­ren Über­prü­fung durch den EuGH nicht stand­hal­ten. Die erhoff­te Rechts­si­cher­heit blie­be aus. Bei aller Freu­de über das neue Abkom­men zum Daten­aus­tausch mit den USA dür­fen Unter­neh­men außer­dem nicht ver­ges­sen, dass die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten in ande­re Dritt­län­der, wie z.B. Chi­naRuss­land oder Staa­ten im ara­bi­schen Raum, wei­ter­hin pro­ble­ma­tisch ist.

Pra­xis­tipp

Da bis­her unklar ist, wel­che Rechts­si­cher­heit das “Trans-Atlantic Data Pri­va­cy Frame­work” brin­gen kann und wann die EU-Kommission den ange­kün­dig­ten Ange­mes­sen­heits­be­schluss ver­ab­schie­den wird, soll­ten euro­päi­sche Unter­neh­men an ihren Pro­zes­sen zur kri­ti­schen Über­prü­fung von Dritt­lands­über­mitt­lun­gen in die USA bis auf Wei­te­res fest­hal­ten. Um Kos­ten und Auf­wän­de bei der Durch­füh­rung von Trans­fer Impact Assess­ments zu spa­ren, kann es sich jedoch anbie­ten, die aktu­el­len Ent­wick­lun­gen abzuwarten.

Wei­te­re Quellen

Haus­nach­richt

Für den 23. und 24. Juni 2022 laden wir Sie ein, auf unse­rer Hybrid-Veranstaltung Digi­tal Busi­ness Con­fe­rence über aktu­el­le Ent­wick­lun­gen im Daten­schutz­recht, Updatever­pflich­tun­gen für Her­stel­ler und Ver­käu­fer von digi­ta­len Pro­duk­ten, neue regu­la­to­ri­sche Vor­ga­ben für Cyber­si­cher­heit sowie zahl­rei­che wei­te­re brand­ak­tu­el­le The­men rund um digi­ta­le Ser­vices und Pro­duk­te zu diskutieren.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.