11.07.2023

Die EU-Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) als Nachfolger des „Privacy Shields“ angenommen.

Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.

Angemessenes Schutzniveau bei zertifizierten Empfängern

Die Europäische Kommission hat dem Nachfolger des „Privacy Shields“ ein angemessenes Schutzniveau attestiert. Mit dem neuen Angemessenheitsbeschluss können ab sofort personenbezogene Daten aus der EU an die USA wieder fließen, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. Dies gilt jedoch nur, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. DPF zertifiziert ist. Dies müssen Unternehmen in der EU vorab prüfen. Für Betroffene und Datenexporteure besteht damit jetzt erst einmal Rechtssicherheit.

Der EDSA hat am 28. Februar 2023 seine im Verfahren notwendige Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. DPF abgegeben, an deren Erarbeitung sich der BfDI intensiv beteiligt hatte.

Sektoraler Ansatz verlangt Prüfung durch übermittelnde Stelle in der EU

Der Angemessenheitsbeschluss zum EU-U.S. DPF verfolgt einen sektoralen Ansatz, wonach an die Organisationen personenbezogene Daten übermittelt werden können, die sich beim U.S. Department of Commerce zertifiziert haben. Das U.S. Department of Commerce veröffentlicht eine entsprechende Liste, anhand welcher überprüft werden kann, ob die betreffende Organisation zertifiziert ist.

Die EU-Kommission hat weitere Informationen zum EU-U.S. DPF in einer Pressemitteilung vom 10.07.2023 veröffentlicht.

(Quelle:BfDI, PM Kurzmeldung vom 10.07.2023)