September 2023
Autor:in des Beitrags
Daniel
Principle Consultant
Business Consulting
Veröffentlicht am
13.09.2023 von Daniel
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Datenverkehr zwischen der EU und den USA

Europäische Kommission erlässt neuen Angemessenheitsbeschluss

In einer Pressemitteilung vom 10.07.2023 teilte die Europäische Kommission mit, dass ein neuer Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen wurde. Dies stellt den dritten Versuch dar, die USA als sicheres Drittland für die Datenübertragung von EU-Bürger*innen einzustufen. Der frühere Beschluss, basierend auf dem Privacy Shield, wurde 2020 durch das Schrems II-Urteil des EuGH für ungültig erklärt. Der aktuelle Rahmen basiert unter anderem auf der US-amerikanischen Executive Order von Oktober 2022, die bestimmte Selbstverpflichtungen der USA festlegt.

Hintergrund des transatlantischen Datenschutzrahmens

Der transatlantische Datenschutzrahmen entstand als Reaktion auf die Nichtigkeit des EU-US Privacy Shields durch den EuGH im Juli 2020. Obwohl der EuGH den Privacy Shield kippte, betonte er, dass Standardvertragsklauseln (SCC) weiterhin gültig sind.

 

Die Europäische Kommission aktualisierte daraufhin die SCC im Juni 2021 und fügte neue Verpflichtungen hinzu. Der neueste transatlantische Datenschutzrahmen soll Unternehmen Erleichterungen bieten, während die Anforderungen für Datenübertragungen in andere Länder, wie z.B. China, unverändert bleiben.

Was ist neu?

  • Neufassung der Standardvertragsklauseln (SCC) im Jahr 2021, angepasst an die Anforderungen des Schrems II-Urteils.
  • Einführung von Transfer Impact Assessments (TIA) zur Überprüfung, ob Datenimporteure die SCC-Bedingungen einhalten können.
  • Benachrichtigungspflicht für Datenimporteure bei Datenzugriff durch Drittlandbehörden.
  • Der neue transatlantische Datenschutzrahmen soll es Unternehmen erleichtern, Daten in die USA zu übertragen.

Zweck dieses neuen Rahmens ist es, Datenübertragungen zwischen der EU und den USA zu erleichtern. Dafür wurden Maßnahmen eingeführt, wie eine Einschränkung des Datenzugriffs durch US-Geheimdienste und ein neuer zweistufiger Rechtsbehelfsmechanismus.

Datenschützer äußern Kritik

Max Schrems, der bereits die beiden Vorläufer vor dem EuGH zu Fall gebracht hatte und seine NGO NOYB, haben Bedenken geäußert. Sie sind besorgt, dass die Interpretation von “Verhältnismäßigkeit” durch den EuGH und die USA abweichen könnte und der neue Rechtsbehelfsmechanismus sowie die Executive Order keinen ausreichenden Schutz bieten. Sie sind der Ansicht, die Übereinkunft basiere auf „kurzfristigem politischem Denken“ und haben bereits angekündigt, den Beschluss erneut vor dem EuGH anzufechten (Quelle: heise online).

Auch RA Wilfriends Reiner von der PRW Legal Group kritisiert den Angemessenheitsbeschluss: Das Data Privacy Framework selbst sei „kein genereller Freischein für die Übertragung personenbezogener Daten in die USA“, da es sich nur um ein politisches Instrument handele. „Anders als von der Europäischen Kommission vorgetragen, ändert sich am US-Recht insgesamt zu wenig“, mahnt Reiners und warnt: „Ohne weitere Schutzmaßnahmen oder in risikobehafteten Bereichen ohne das Instrument der Datenschutzfolgeabschätzung (DSFA) gem. Art. 35 DSGVO bleibt die Übertragung personenbezogener Daten in die USA trotzdem bedenklich. Zudem ist zu beachten, dass bereits Klagen zur Aufhebung dieses dritten Angemessenheitsbeschlusses angekündigt sind. Wer einen sicheren Weg gehen will, folgt den Empfehlungen der Aufsichtsbehörden und stellt seine Microsoft-365-Umgebung datenschutzkonform ein.“

Sie möchten mehr infos?

Wir sind für Sie da.

Sie möchten Ihre Microsoft-Umgebung DSGVO-konform einsetzen und sich gegen Sanktionen absichern?

DANIEL WINTERMEIER | Principal Consultant

+49 89 71040920

daniel@provectus.de

Zum Kontaktformular

Das könnte dich auch interessieren

Blogbeitrag

KI Ready Nürtingen

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Blogbeitrag

Supportende für Microsoft Office 2016 und 2019

Unternehmen, die aktuell Office 2016 oder Office 2019 einsetzen, sollten sich auf das bevorstehende Supportende vorbereiten und rechtzeitig die nächsten Schritte einleiten.
Weiterlesen
Blogbeitrag

Supportende für Skype for Business 2015 und 2019

Durch das Supportende für Skype for Business 2015 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt – Handeln Sie Jetzt um Risiken zu vermeiden.
Weiterlesen
Blogbeitrag

NetScaler: Neues Verhalten bei Pooled-Lizenzablauf 

Seit Version 14.1 Build 38.x führt das Ablaufen einer Pooled Lizenz direkt zur Deaktivierung des NetScalers – ohne Grace Period und mit Risiko von Konfigurationsverlust.
Weiterlesen
Echt Ich

Echt Ich Luisa

In ECHT ICH erfahrt ihr mehr über Luisa, ihren Arbeitsalltag, ihre Hobbys und warum sie bei Provectus „ECHT SIE“ sein kann.
Weiterlesen
Whitepaper

Whitepaper – eDialogPRO

Regulatorische Anforderungen von FinVermV und MiFID II effizient umsetzen und gleichzeitig das Kundenerlebnis verbessern – praxisnahe Lösungen und innovative Ansätze
Weiterlesen
Blogbeitrag

Supportende für Microsoft Exchange 2016 & 2019

Durch das Supportende für Exchange Server 2016 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt. Unser Experte erklärt, was nun zu tun ist.
Weiterlesen
Blogbeitrag

Citrix: Fehler bei LTSR 2402 Cumulative Update 2 (CU2)

Das LTSR 2402 CU2-Update enthält fehlerhafte Signaturen, die zu Funktionsausfällen und Sicherheitswarnungen führen können. Citrix arbeitet an einer Lösung – erfahren Sie mehr über den Workaround und empfohlene Maßnahmen.
Weiterlesen
Blogbeitrag

Microsoft vollendet die EU Data Boundary

Microsoft hat die EU Data Boundary vollständig umgesetzt, wodurch personenbezogene Daten europäischer Kunden standardmäßig innerhalb der EU gespeichert und verarbeitet werden. Alle Detail erfahren Sie von unserem Experten Danny.
Weiterlesen
Whitepaper

Whitepaper – Der AI Act der EU

Der neue AI Act der EU stellt klare Regeln für den Einsatz von Künstlicher Intelligenz auf. Wir erklären auf was sich Unternehmen, die KI entwickeln oder nutzen, jetzt einstellen müssen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter