September 2023
Autor:in des Beitrags
Daniel
Principle Consultant
Business Consultant
Veröffentlicht am
13.09.2023 von Daniel
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Datenverkehr zwischen der EU und den USA

Europäische Kommission erlässt neuen Angemessenheitsbeschluss

In einer Pressemitteilung vom 10.07.2023 teilte die Europäische Kommission mit, dass ein neuer Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen wurde. Dies stellt den dritten Versuch dar, die USA als sicheres Drittland für die Datenübertragung von EU-Bürger*innen einzustufen. Der frühere Beschluss, basierend auf dem Privacy Shield, wurde 2020 durch das Schrems II-Urteil des EuGH für ungültig erklärt. Der aktuelle Rahmen basiert unter anderem auf der US-amerikanischen Executive Order von Oktober 2022, die bestimmte Selbstverpflichtungen der USA festlegt.

Hintergrund des transatlantischen Datenschutzrahmens

Der transatlantische Datenschutzrahmen entstand als Reaktion auf die Nichtigkeit des EU-US Privacy Shields durch den EuGH im Juli 2020. Obwohl der EuGH den Privacy Shield kippte, betonte er, dass Standardvertragsklauseln (SCC) weiterhin gültig sind.

 

Die Europäische Kommission aktualisierte daraufhin die SCC im Juni 2021 und fügte neue Verpflichtungen hinzu. Der neueste transatlantische Datenschutzrahmen soll Unternehmen Erleichterungen bieten, während die Anforderungen für Datenübertragungen in andere Länder, wie z.B. China, unverändert bleiben.

Was ist neu?

  • Neufassung der Standardvertragsklauseln (SCC) im Jahr 2021, angepasst an die Anforderungen des Schrems II-Urteils.
  • Einführung von Transfer Impact Assessments (TIA) zur Überprüfung, ob Datenimporteure die SCC-Bedingungen einhalten können.
  • Benachrichtigungspflicht für Datenimporteure bei Datenzugriff durch Drittlandbehörden.
  • Der neue transatlantische Datenschutzrahmen soll es Unternehmen erleichtern, Daten in die USA zu übertragen.

Zweck dieses neuen Rahmens ist es, Datenübertragungen zwischen der EU und den USA zu erleichtern. Dafür wurden Maßnahmen eingeführt, wie eine Einschränkung des Datenzugriffs durch US-Geheimdienste und ein neuer zweistufiger Rechtsbehelfsmechanismus.

Datenschützer äußern Kritik

Max Schrems, der bereits die beiden Vorläufer vor dem EuGH zu Fall gebracht hatte und seine NGO NOYB, haben Bedenken geäußert. Sie sind besorgt, dass die Interpretation von “Verhältnismäßigkeit” durch den EuGH und die USA abweichen könnte und der neue Rechtsbehelfsmechanismus sowie die Executive Order keinen ausreichenden Schutz bieten. Sie sind der Ansicht, die Übereinkunft basiere auf „kurzfristigem politischem Denken“ und haben bereits angekündigt, den Beschluss erneut vor dem EuGH anzufechten (Quelle: heise online).

Auch RA Wilfriends Reiner von der PRW Legal Group kritisiert den Angemessenheitsbeschluss: Das Data Privacy Framework selbst sei „kein genereller Freischein für die Übertragung personenbezogener Daten in die USA“, da es sich nur um ein politisches Instrument handele. „Anders als von der Europäischen Kommission vorgetragen, ändert sich am US-Recht insgesamt zu wenig“, mahnt Reiners und warnt: „Ohne weitere Schutzmaßnahmen oder in risikobehafteten Bereichen ohne das Instrument der Datenschutzfolgeabschätzung (DSFA) gem. Art. 35 DSGVO bleibt die Übertragung personenbezogener Daten in die USA trotzdem bedenklich. Zudem ist zu beachten, dass bereits Klagen zur Aufhebung dieses dritten Angemessenheitsbeschlusses angekündigt sind. Wer einen sicheren Weg gehen will, folgt den Empfehlungen der Aufsichtsbehörden und stellt seine Microsoft-365-Umgebung datenschutzkonform ein.“

Sie möchten mehr infos?

Wir sind für Sie da.

Sie möchten Ihre Microsoft-Umgebung DSGVO-konform einsetzen und sich gegen Sanktionen absichern?

DANIEL WINTERMEIER | Principal Consultant

+49 89 71040920

daniel@provectus.de

Zum Kontaktformular

Das könnte dich auch interessieren

Echt Ich

Echt Ich Matthias

In ECHT ICH erfahrt ihr mehr über Matthias, seinen Arbeitsalltag , seine Hobbys und seine Motivation für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Echt Ich

Echt Ich Svenja

In ECHT ICH erfahrt ihr mehr über Svenja, ihren Arbeitsalltag , ihre Rolle im Team und ihre Gründen für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Whitepaper

Lizenzänderungen bei Citrix – Was Sie jetzt wissen müssen

In unserem kostenfreien Whitepaper bringen wir Licht ins Dunkle und erklären Ihnen, was Sie über die aktuelle Situation bei Citrix und die damit einhergehenden Änderungen wissen müssen.
Weiterlesen
Blogbeitrag

Datenschutzkonformer Einsatz von Microsoft 365 bei Sozialdatenträgern

Wir erklären, was Sie beachten sollten, wenn Sie Microsoft 365 als Sozialdatenträger DSGVO-konform einsetzen möchten.
Weiterlesen
Blogbeitrag

Verlängerter Support für Windows Server 2012/R2

Der Support für Windows Server 2012/R2 läuft aus, was bedeutet, dass Microsoft keine Sicherheitsupdates mehr bereitstellt.
Weiterlesen
Blogbeitrag

Verified Credentials

In diesem Beitrag geht es um die Konfiguration der Verified Credentials und die dafür benötigten Azure-Komponenten.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter