September 2023
Autor:in des Beitrags
Daniel
Principle Consultant
Business Consulting
Veröffentlicht am
13.09.2023 von Daniel
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Datenverkehr zwischen der EU und den USA

Europäische Kommission erlässt neuen Angemessenheitsbeschluss

In einer Pressemitteilung vom 10.07.2023 teilte die Europäische Kommission mit, dass ein neuer Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen wurde. Dies stellt den dritten Versuch dar, die USA als sicheres Drittland für die Datenübertragung von EU-Bürger*innen einzustufen. Der frühere Beschluss, basierend auf dem Privacy Shield, wurde 2020 durch das Schrems II-Urteil des EuGH für ungültig erklärt. Der aktuelle Rahmen basiert unter anderem auf der US-amerikanischen Executive Order von Oktober 2022, die bestimmte Selbstverpflichtungen der USA festlegt.

Hintergrund des transatlantischen Datenschutzrahmens

Der transatlantische Datenschutzrahmen entstand als Reaktion auf die Nichtigkeit des EU-US Privacy Shields durch den EuGH im Juli 2020. Obwohl der EuGH den Privacy Shield kippte, betonte er, dass Standardvertragsklauseln (SCC) weiterhin gültig sind.

 

Die Europäische Kommission aktualisierte daraufhin die SCC im Juni 2021 und fügte neue Verpflichtungen hinzu. Der neueste transatlantische Datenschutzrahmen soll Unternehmen Erleichterungen bieten, während die Anforderungen für Datenübertragungen in andere Länder, wie z.B. China, unverändert bleiben.

Was ist neu?

  • Neufassung der Standardvertragsklauseln (SCC) im Jahr 2021, angepasst an die Anforderungen des Schrems II-Urteils.
  • Einführung von Transfer Impact Assessments (TIA) zur Überprüfung, ob Datenimporteure die SCC-Bedingungen einhalten können.
  • Benachrichtigungspflicht für Datenimporteure bei Datenzugriff durch Drittlandbehörden.
  • Der neue transatlantische Datenschutzrahmen soll es Unternehmen erleichtern, Daten in die USA zu übertragen.

Zweck dieses neuen Rahmens ist es, Datenübertragungen zwischen der EU und den USA zu erleichtern. Dafür wurden Maßnahmen eingeführt, wie eine Einschränkung des Datenzugriffs durch US-Geheimdienste und ein neuer zweistufiger Rechtsbehelfsmechanismus.

Datenschützer äußern Kritik

Max Schrems, der bereits die beiden Vorläufer vor dem EuGH zu Fall gebracht hatte und seine NGO NOYB, haben Bedenken geäußert. Sie sind besorgt, dass die Interpretation von “Verhältnismäßigkeit” durch den EuGH und die USA abweichen könnte und der neue Rechtsbehelfsmechanismus sowie die Executive Order keinen ausreichenden Schutz bieten. Sie sind der Ansicht, die Übereinkunft basiere auf „kurzfristigem politischem Denken“ und haben bereits angekündigt, den Beschluss erneut vor dem EuGH anzufechten (Quelle: heise online).

Auch RA Wilfriends Reiner von der PRW Legal Group kritisiert den Angemessenheitsbeschluss: Das Data Privacy Framework selbst sei „kein genereller Freischein für die Übertragung personenbezogener Daten in die USA“, da es sich nur um ein politisches Instrument handele. „Anders als von der Europäischen Kommission vorgetragen, ändert sich am US-Recht insgesamt zu wenig“, mahnt Reiners und warnt: „Ohne weitere Schutzmaßnahmen oder in risikobehafteten Bereichen ohne das Instrument der Datenschutzfolgeabschätzung (DSFA) gem. Art. 35 DSGVO bleibt die Übertragung personenbezogener Daten in die USA trotzdem bedenklich. Zudem ist zu beachten, dass bereits Klagen zur Aufhebung dieses dritten Angemessenheitsbeschlusses angekündigt sind. Wer einen sicheren Weg gehen will, folgt den Empfehlungen der Aufsichtsbehörden und stellt seine Microsoft-365-Umgebung datenschutzkonform ein.“

Sie möchten mehr infos?

Wir sind für Sie da.

Sie möchten Ihre Microsoft-Umgebung DSGVO-konform einsetzen und sich gegen Sanktionen absichern?

DANIEL WINTERMEIER | Principal Consultant

+49 89 71040920

daniel@provectus.de

Zum Kontaktformular

Das könnte dich auch interessieren

Whitepaper

Microsoft AVD und Windows 365 Cloud PC

Unser Whitepaper richtet sich an IT-Leiter, die Strategien zwischen On-Premises- und Cloud-Lösungen prüfen und zukunftsfähige Alternativen für ihr Unternehmen finden möchten.
Weiterlesen
Webinar

Webinar: Strategiewechsel im VDI-Segment? Citrix & Microsoft im Vergleich

Dieses Kostenlose Webinar richtet sich an IT-Entscheider & App-Virtualisierungs-Verantwortliche, die vor der Entscheidung stehen, ob ein Wechsel zu Microsoft AVD oder Windows 365 sinnvoll ist.
Weiterlesen
Blogbeitrag

Power Plattform ohne Center of Excellence – geht das überhaupt?

Unsere Expertin erklärt, wie Sie mit dem Center of Excellence die Nutzung und das Management der Power Platform verbessern.
Weiterlesen
Blogbeitrag

Kritische Sicherheitslücke bei NetScaler

NetScaler hat am Dienstag, den 12.11.2024 eine neue Sicherheitslücke der Kritikalität „High“ veröffentlicht. Kunden, die NetScaler im Einsatz haben, sollten jetzt tätig werden.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Digitale Kundenberatung gemäß MiFID-II und FinVermV

Erfahren Sie, wie virtuelle Kundeninteraktionen kostensparend mit Microsoft-Boardmitteln optimiert und regulatorische Anforderungen mühelos erfüllt werden.
Weiterlesen
Blogbeitrag

Windows 365 Conditional Access Deep-Dive

Unser Experte Julian Sperling troubleshootet Windows 365 Single Sign On (SSO).
Weiterlesen
Whitepaper

Erstellen einer KI-Nutzungsrichtlinie

Unsere Leitlinie dient als Vorlage zur Erarbeitung einer unternehmensspezifischen KI-Nutzungsrichtlinie.
Weiterlesen
Blogbeitrag

Citrix Netscaler Freemium-Version: Premium Features des NetScalers kostenfrei nutzen

Unser Experte befasst sich mit den Vor- und Nachteilen der NetScaler Freemium-Version stellt Alternativen vor, um Ihnen bei der Entscheidungsfindung zu helfen.
Weiterlesen
Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter