EU-US Data Pri­va­cy Frame­work in Sicht!

Am 13. Dezem­ber 2022 ver­öf­fent­lich­te die EU-Kom­mis­si­on den Ent­wurf des Ange­mes­sen­heits­be­schlus­ses hin­sicht­lich des EU-US Data Pri­va­cy Frame­works. Die­ser Ent­wurf wird nun dem Euro­päi­schen Daten­schutz­aus­schuss (EDPB) vor­ge­legt. Anschlie­ßend wird die EU-Kom­mis­si­on die Zustim­mung eines Aus­schus­ses ein­ho­len, der sich aus Ver­tre­tern der EU-Mit­glied­staa­ten zusam­men­setzt. Dar­über hin­aus hat das Euro­päi­sche Par­la­ment ein Kon­troll­recht bei Ange­mes­sen­heits­be­schlüs­sen. Sobald die­ses Ver­fah­ren abge­schlos­sen ist, kann die Kom­mis­si­on mit dem Erlass des end­gül­ti­gen Ange­mes­sen­heits­be­schlus­ses fort­fah­ren.

  • Fra­gen und Ant­wor­ten von der EU-Kom­mis­si­on zum Ange­mes­sen­heits­be­schluss

Ange­mes­sen­heits­be­schluss nach Art. 45 DSGVO

Daten­über­mitt­lun­gen von Deutsch­land /​ Euro­pa in nicht siche­re Dritt­län­der bedür­fen geeig­ne­ter Garan­tien, damit gewähr­leis­tet ist, dass die per­so­nen­be­zo­ge­nen Daten im Dritt­land ver­gleich­bar gut geschützt wer­den wie im Gel­tungs­be­reich der Daten­schutz-Grund­ver­ord­nung (DSGVO).

Beschluss hin­sicht­lich kom­plet­ter Län­der

Die EU-Kom­mis­si­on erließ bereits meh­re­re Ange­mes­sen­heits­be­schlüs­se bezüg­lich ver­schie­de­ner Län­der außer­halb der Euro­päi­schen Uni­on, so z.B.

  • Schweiz (seit Juli 2000)
  • Argen­ti­ni­en (seit Juni 2003)
  • Japan (seit Janu­ar 2019)
  • Repu­blik von Korea (seit Dezem­ber 2021)

2000 — 2015 Safe Har­bour

Mit den USA wur­de ein spe­zi­el­les Ver­fah­ren abge­stimmt. US-Unter­neh­men konn­ten dem Safe Har­bor bei­tre­ten und sich auf der ent­spre­chen­den Lis­te des US-Han­dels­mi­nis­te­ri­ums ein­tra­gen las­sen, wenn sie sich ver­pflich­te­ten, die Safe Har­bor Prin­ci­ples (Grund­sät­ze des siche­ren Hafens) und die dazu­ge­hö­ren­den – ver­bind­li­chen – FAQ zu befol­gen.

Mit der Ent­schei­dung 2000/​520/​EG erklär­te die EU-Kom­mis­si­on die­ses Ver­fah­ren für ange­mes­sen.

Der Euro­päi­sche Gerichts­hof erklärt die­se Ange­mes­sen­heits­ent­schei­dung am 6. Okto­ber 2015 in der sog. Schrems‑I Ent­schei­dung für ungül­tig.

2016 — 2020 Pri­va­cy Shield

Anfang 2016 einig­te sich die EU mit dem US-Han­dels­mi­nis­te­ri­um auf ein sog. Daten­schutz­schild. Ähn­lich wie der Siche­re Hafen konn­ten sich US-Unter­neh­men zer­ti­fi­zie­ren las­sen. Mitt­les Durch­füh­rungs­be­schluss (EU) 2016/​1250 vom 12.07.2016 erklär­te die EU-Kom­mis­si­on den Daten­schutz­schild als ange­mes­sen. Fort­an konn­ten sich deut­sche und euro­päi­sche Unter­neh­men bei der Über­mitt­lung von per­so­nen­be­zo­ge­ner Daten dar­auf stüt­zen.

Der Euro­päi­sche Gerichts­hof erklärt die­se Ange­mes­sen­heits­ent­schei­dung am 16. Juli 2020 in der sog. Schrems-II Ent­schei­dung für ungül­tig.

2023 — ? Data Pri­va­cy Frame­work

Nun also der drit­te Ver­such, die Daten­über­mitt­lun­gen in die USA zu lega­li­sie­ren. Die Daten­schutz­or­ga­ni­sa­ti­on NOYB hat bereits ange­kün­digt, auch die­sen Ange­mes­sen­heits­be­schluss gericht­lich über­prü­fen zu las­sen. Ver­mut­lich wird der EuGH also in ein paar Jah­ren in der Schrems-III Ent­schei­dung über den wei­te­ren Bestand des Frame­works ent­schei­den.

Inhal­te des Data Pri­va­cy Frame­works

Der 134-sei­ti­ge Ent­wurf besteht aus 4 Tei­len

  1. Im ers­ten Teil fin­den sich 215 Erwä­gungs­grün­de
  2. Im zwei­ten Teil fin­den sich die Inhal­te des Frame­works
  3. Im drit­ten Teil sind maß­geb­li­che Brie­fe und Erklä­run­gen ent­hal­ten, z.B. vom US-Ver­brau­cher­mi­nis­te­ri­um, US-Han­dels­mi­nis­te­ri­um, US-Jus­tiz­mi­nis­te­ri­um etc.
  4. Im vier­ten Teil fin­den sich die US-Unter­neh­men, die bereits unter Safe Har­bour und Pri­va­cy Shield zer­ti­fi­ziert waren.

… Der Bei­trag wird fort­ge­setzt …

Pho­to by frank mcken­na on Uns­plash

Hat Ihnen der Beitrag gefallen? Wurden Ihre Fragen vollständig beantwortet?

Dann teilen Sie den Beitrag gerne mit Ihren Bekannten, Freunden und Kollegen!