{"id":1729,"date":"2023-09-07T13:58:43","date_gmt":"2023-09-07T11:58:43","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1729"},"modified":"2023-09-07T13:58:44","modified_gmt":"2023-09-07T11:58:44","slug":"eu-us-data-privacy-framework-zwei-monate-danach-euphorie-oder-ernuechterung","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1729&lang=de","title":{"rendered":"EU-US Data Privacy Framework \u2013 zwei Monate danach: Euphorie oder Ern\u00fcchterung?"},"content":{"rendered":"\n<p>Vor nunmehr knapp zwei Monaten, am&nbsp;<strong>10. Juli 2023<\/strong>, hat die Europ\u00e4ische Kommission den lang erwarteten&nbsp;<strong>Angemessenheitsbeschluss nach Art. 45 DSGVO f\u00fcr das EU-US Data Privacy Framework (TADPF)<\/strong>&nbsp;erlassen. Wir hatten dazu ausf\u00fchrlich berichtet.<br><br>Damit wurde durch die EU-Kommission offiziell best\u00e4tigt, dass die Vereinigten Staaten ein angemessenes Schutzniveau f\u00fcr personenbezogene Daten gew\u00e4hrleisten, die innerhalb des neuen EU-US Data Privacy Framework aus der EU in die USA \u00fcbermittelt werden.<br><br><strong>US-Unternehmen<\/strong>&nbsp;k\u00f6nnen sich dem EU-US Data Privacy Framework anschlie\u00dfen und verpflichten sich damit zur Einhaltung gewisser Datenschutzstandards. Dazu&nbsp;<strong>durchlaufen<\/strong>&nbsp;die Unternehmen ein&nbsp;<strong>Zertifizierungsverfahren&nbsp;<\/strong>und anschlie\u00dfend k\u00f6nnen Datentransfers europ\u00e4ischer Unternehmen zu ihnen auf das Framework gest\u00fctzt werden. Weitere Ma\u00dfnahmen und Garantien k\u00f6nnen entfallen, womit auch Standardvertragsklauseln und Transfer Impact Assessments bald der Vergangenheit angeh\u00f6ren sollten.<br><br>Das klingt zun\u00e4chst einmal vielversprechend \u2013 jedoch sind die Meinungen der Deutschen Datenschutzaufsichtsbeh\u00f6rden gespalten. Und auch Max Schrems von der Initiative NOYB hat bereits Bedenken angemeldet und angek\u00fcndigt, auch dieses Abkommen vor dem EuGH zu Fall zu bringen.<\/p>\n\n\n\n<p><strong>Also Ern\u00fcchterung statt Euphorie?<\/strong><br><br>Zun\u00e4chst schien in jedem Fall der initiale Erfolg davon abzuh\u00e4ngen, wie z\u00fcgig und effizient eine Zertifizierung der US-Unternehmen m\u00f6glich ist. Viele erwarteten einen erheblichen organisatorischen Aufwand. Dann aber wurde die&nbsp;<strong>Liste der sich beteiligenden Unternehmen<\/strong>&nbsp;auf der&nbsp;<a href=\"https:\/\/t5baa4d95.emailsys1a.net\/c\/107\/6913731\/4221\/0\/19756747\/689\/454810\/096afe25d2.html\">offiziellen Website des US-Handelsministeriums<\/a><strong>schnell l\u00e4nger<\/strong>.<\/p>\n\n\n\n<p><strong>Hintergrund:<em>&nbsp;<\/em><\/strong><em>Eine alte Zertifizierung nach dem eigentlich von Europ\u00e4ischen Gerichtshof als ung\u00fcltig erkl\u00e4rten EU-US PrivacyShield-Abkommen wird jetzt auch nach dem TADPF anerkannt.<\/em><br><br>Das&nbsp;<strong>zeigt, wie wenig sich zumindest auf Seiten der beteiligten US-Unternehmen ge\u00e4ndert hat<\/strong>. Die US-Regierung hat sich jedoch bem\u00fcht, zumindest vordergr\u00fcndig ihrer Verwaltung und insbesondere ihren Sicherheitsbeh\u00f6rden die Z\u00fcgel anzulegen. Die Zukunft wird zeigen, ob das EU-US Data Privacy Framework einer erneuten Pr\u00fcfung durch den Europ\u00e4ischen Gerichtshof standhalten kann. Max Schrems bereitet sich jedenfalls schon auf das n\u00e4chste Verfahren vor, es wird also ein \u201eSchrems&nbsp;III\u201c-Urteil geben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor nunmehr knapp zwei Monaten, am&nbsp;10. Juli 2023, hat die Europ\u00e4ische Kommission den lang erwarteten&nbsp;Angemessenheitsbeschluss nach Art. 45 DSGVO f\u00fcr das EU-US<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1729&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1729"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1729"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1729\/revisions"}],"predecessor-version":[{"id":1730,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1729\/revisions\/1730"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}