Reuschlaw

Neu­er Ange­mes­sen­heits­be­schluss für die USA

Das EU‑U.S. Data Pri­va­cy Frame­work auf der Zielgeraden

Im März 2022 wur­de das EU‑U.S. Data Pri­va­cy Frame­work als neu­es Daten­schutz­ab­kom­men zwi­schen den USA und der EU ange­kün­digt. Es folg­te ein lang­wie­ri­ger Abstimmungs- und Umset­zungs­pro­zess. Seit dem 3. Juli 2023 sind alle Maß­nah­men des Abkom­mens auf US-Seite umge­setzt. Die Euro­päi­sche Kom­mis­si­on hat des­halb am 10. Juli 2023 einen neu­en Ange­mes­sen­heits­be­schluss erlas­sen. Die hohen Hür­den für Daten­über­mitt­lun­gen in die USA gehö­ren damit der Ver­gan­gen­heit an.

Bestehen­de Hür­den bei Daten­über­mitt­lun­gen in die USA

Mit sei­nem „Schrems II“-Urteil vom 16. Juli 2020 hat der Euro­päi­sche Gerichts­hof (EuGH) nicht nur den alten Ange­mes­sen­heits­be­schluss für Daten­über­mitt­lun­gen in die USA auf­ge­ho­ben und das EU-US Pri­va­cy Shield für unzu­rei­chend erklärt, son­dern auch hohe Anfor­de­run­gen an Dritt­lands­über­mitt­lun­gen auf der Basis von Stan­dard­ver­trags­klau­seln gestellt. Wer Stan­dard­ver­trags­klau­seln ein­setzt, muss seit­her in einem Trans­fer Impact Assess­ment (TIA) prü­fen, ob die Rechts­la­ge und die Rechts­pra­xis im Dritt­land mit den Klau­seln über­ein­stim­men. Ist dies nicht der Fall, müs­sen zusätz­li­che Maß­nah­men ergrif­fen wer­den oder die Über­mitt­lung muss aus­ge­setzt werden.

Neue Schutz­maß­nah­men in den USA

Das EU‑U.S. Data Pri­va­cy Frame­work und die „Exe­cu­ti­ve Order on Enhan­cing Safe­guards for United Sta­tes Signals Intel­li­gence Acti­vi­ties” (E.O. 14086) vom 7. Okto­ber 2022 schaf­fen eine neue Aus­gangs­ba­sis für Daten­über­mitt­lun­gen in die USA. Der Zugriff von Nach­rich­ten­diens­ten auf Daten soll, wie vom EuGH in der „Schrems- II“-Entscheidung gefor­dert, auf das zum Schutz der natio­na­len Sicher­heit erfor­der­li­che und ver­hält­nis­mä­ßi­ge Maß beschränkt wer­den. Dane­ben ist die Ein­rich­tung eines unab­hän­gi­gen und unpar­tei­ischen Rechts­be­helfs­me­cha­nis­mus für Betrof­fe­ne in Euro­pa vor­ge­se­hen, zu dem auch ein neu­es Daten­schutz­prü­fungs­ge­richt gehört. Nach­dem die Exe­cu­ti­ve Order offi­zi­ell in vol­lem Umfang umge­setzt wur­de, hat die EU-Kommission den neu­en Ange­mes­sen­heits­be­schluss angenommen.

Wie geht es jetzt wei­ter: Droht eine „Schrems-III“-Entscheidung?

Die EU-Kommission hat den neu­en Ange­mes­sen­heits­be­schluss am 10. Juli 2023 ver­ab­schie­det. Solan­ge die­ser in Kraft ist, besteht in den USA for­mell ein ange­mes­se­nes Daten­schutz­ni­veau. Daten­über­mitt­lun­gen in die USA sind aus daten­schutz­recht­li­cher Sicht folg­lich nicht zu bean­stan­den. Es bleibt jedoch abzu­war­ten, ob der neue Ange­mes­sen­heits­be­schluss einer Über­prü­fung durch den EuGH stand­hal­ten wird. Auch wenn sich das Daten­schutz­ni­veau in den USA durch das EU‑U.S. Data Pri­va­cy Frame­work ver­bes­sert, ist ein zukünf­ti­ges Schei­tern des Ange­mes­sen­heits­be­schlus­ses vor dem EuGH nicht aus­zu­schlie­ßen. Bereits jetzt gibt es deut­li­che Kri­tik von Daten­schutz­ak­ti­vis­ten. Aus die­sem Grund ist es für Unter­neh­men sinn­voll, wenn mög­lich auf euro­päi­sche Anbie­ter oder US-Anbieter mit rein euro­päi­schen Lösun­gen zu set­zen. Unab­hän­gig von der wei­te­ren Ent­wick­lung der Rechts­la­ge bei Daten­über­mitt­lun­gen in die USA soll­te zudem nicht ver­ges­sen wer­den, dass die Anfor­de­run­gen aus der „Schrems II“-Entscheidung auch für Daten­über­mitt­lun­gen in ande­re Dritt­staa­ten wie z.B. Chi­na oder Indi­en gelten.

Down­load

reuschlaw Onepager Angemessenheitsbeschluss

reusch­law One­pager Angemessenheitsbeschluss

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.