Die Frage nach der Zul\u00e4ssigkeit internationaler Datentransfers in die USA besch\u00e4ftigt uns seit mehreren Jahren. Im November berichteten wir in unserem Newsletter zuletzt \u00fcber die Ank\u00fcndigung eines neuen Angemessenheitsbeschlusses der EU-Kommission.<\/p>\n\n\n\n
Nach der DSGVO d\u00fcrfen personenbezogene Daten aus der EU nur unter bestimmten Bedingungen in Drittstaaten \u00fcbermittelt werden. Die Einhaltung des durch die DSGVO etablierten Schutzniveaus steht dabei im Vordergrund. Ber\u00fccksichtigt werden u.a. Datenschutzbestimmungen des Empf\u00e4ngerstaats, Rechtsschutzm\u00f6glichkeiten und die Rolle der Datenschutzaufsicht.<\/p>\n\n\n\n
Ein Angemessenheitsbeschluss wie der jetzt f\u00fcr die USA angek\u00fcndigte attestiert einem Drittland, dass das Schutzniveau gegeben ist. F\u00fcr eine Reihe von Staaten, wie zum Beispiel Israel, Japan und das Vereinigte K\u00f6nigreich, existieren bereits Angemessenheitsbeschl\u00fcsse. In diese Staaten k\u00f6nnen personenbezogene Daten ohne weitere Voraussetzungen \u00fcbertragen werden.<\/p>\n\n\n\n
Im Dezember k\u00fcndigte dazu die Europ\u00e4ische Kommission an, dass sie plane, einen neuen Angemessenheitsbeschluss f\u00fcr die Vereinigten Staaten zu fassen.<\/p>\n\n\n\n
Am 13. Dezember 2022 war es dann soweit und die EU Kommission ver\u00f6ffentlichte den Entwurf f\u00fcr diesen neuen Angemessenheitsbeschluss, der wieder rechtssichere Datentransfers von der Europ\u00e4ischen Union in die Vereinigten Staaten von Amerika erm\u00f6glichen soll.
Die Vereinigten Staaten gew\u00e4hrleisten demnach unter bestimmten Voraussetzungen ein angemessenes Schutzniveau f\u00fcr personenbezogene Daten, die aus der EU an US-Unternehmen \u00fcbermittelt werden. Zu diesem Schluss ist die EU-Kommission bei ihrer Pr\u00fcfung gekommen, nachdem die US-Regierung entsprechende Verwaltungsanweisungen (\u201eExecutive Order\u201c) erlassen hatte.<\/p>\n\n\n\n
Was dies f\u00fcr Unternehmen bedeutet<\/strong><\/p>\n\n\n\n Wahrscheinlich werden europ\u00e4ische Unternehmen ab dem dritten Quartal 2023 in der Lage sein, EU-Nutzerdaten frei an in den USA ans\u00e4ssige Dienstleister zu \u00fcbermitteln. Es ist zu erwarten, dass Aktivisten erneut versuchen werden, die bevorstehende Entscheidung vor Gericht anzufechten. Es besteht also ein signifikantes Risiko, dass auch die neue Angemessenheitsentscheidung nur von kurzer Dauer sein k\u00f6nnte. Der Europ\u00e4ische Gerichtshof k\u00f6nnte sie dementsprechend ebenfalls wieder aufheben, bis endlich eine wesentliche \u00c4nderung entweder der DSGVO oder der US-\u00dcberwachungsgesetze verabschiedet wird.<\/p>\n\n\n\n Aus diesem Grund gehen wir davon aus, dass Unternehmen in der EU bei Daten\u00fcbermittlungen in die USA zumindest eine gewisse Vorsicht walten lassen werden, bis der EuGH eine finale Entscheidung \u00fcber den neuen Angemessenheitsbeschluss getroffen hat.<\/p>\n\n\n\n Wir werden Sie \u00fcber die weiteren Entwicklungen auf dem Laufenden halten, auch \u00fcber den genauen Zeitplan f\u00fcr die vorgeschlagene Regelung.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Frage nach der Zul\u00e4ssigkeit internationaler Datentransfers in die USA besch\u00e4ftigt uns seit mehreren Jahren. Im November berichteten wir in unserem Newsletter<\/p>\n
Grundlage daf\u00fcr w\u00e4re das nunmehr dritte Datenschutzabkommen zwischen der EU und den USA \u2013 nach den zwei gl\u00fccklosen Rahmenabkommen \u201eSafe Harbour\u201c und \u201cPrivacy Shield\u201c, die beide vom Europ\u00e4ischen Gerichtshof nach Klagen des \u00f6sterreichischen Datenschutzaktivisten Max Schrems gekippt wurden.<\/p>\n\n\n\n