Das zählt beim Datenexport
“Die Datenschutz-Grundverordnung (DSGVO) sieht ein hohes Schutzniveau für personenbezogene Daten vor und gilt in den EU-Mitgliedsstaaten sowie in Island, Liechtenstein und Norwegen als Staaten des Europäischen Wirtschaftsraums (EWR). Damit Verantwortliche die strengen Vorgaben der DSGVO nicht durch Datenexporte in Länder außerhalb der EU und des EWR umgehen können, sieht die DSGVO besondere Voraussetzungen für solche Drittlandübermittlungen vor. Möglich sind sie unter anderem auf Basis eines Angemessenheitsbeschlusses der EU-Kommission. Um die bisherige Rechtsunsicherheit für Exporte in die USA zu beseitigen, haben sich die EU und die USA auf das EU-US Data Privacy Framework geeinigt. Auf dessen Grundlage trat am 10. Juli 2023 ein neuer Angemessenheitsbeschluss der EU-Kommission in Kraft. Dazu hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun Anwendungshinweise verabschiedet, die Datenexporteure als Orientierungshilfe für die Drittlandsübermittlung in die USA heranziehen können.”
Christoph Callewart und Christina Kiefer in Heft 10/2023 des iX Magazins, S. 100f. Der vollständige Artikel ist hier kostenpflichtig abrufbar.
zurück