Trans-Atlantic Data Privacy Framework

Anlässlich der Executive Order des US-Präsidenten zum Trans-Atlantic Data Privacy Framework prüft die EU-Kommission nun, ob sie einen Angemessenheitsbeschluss erlässt, der die Datenübermittlung in die USA vereinfachen könnte.

US-Präsident Biden hat am 7. Oktober 2022 eine Durchführungsverordnung (Executive Order) unterschrieben [Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities | The White House]. Anlass dafür ist, dass der Europäischen Gerichtshof 2020 entschieden hat, dass das damalige US-EU-Privacy Shield für den Datenverkehr zwischen EU und USA nicht ausreicht. Die Durchführungsverordnung ist Teil des neuen Trans-Atlantic Data Privacy Framework.

Die vom US-Präsidenten unterschriebenen Regeln sollen die Datenzugriffe durch US-Sicherheitsbehörden unter dem Gesichtspunkt der Verhältnismäßigkeit beschränken und die weitere Verarbeitung bis zur Löschung reglementieren. Zudem sollen in einem neuen zweistufigem Verfahren ein „Beamter zum Schutz der bürgerlichen Freiheitsrechte“ und ein Datenschutzgericht Beschwerden der EU-Bürger*innen bearbeiten.

Nun kann die EU-Kommission prüfen, ob sie die Angemessenheit des Datenschutzniveaus in den USA im Sinne von Artikel 45 Datenschutz-Grundverordnung beschließt. Der Entwurf eines solchen Beschlusses muss erst dem Europäischen Datenschutzausschuss vorgelegt werden. Wir erwarten, dass es jedenfalls vor Frühjahr 2023 keinen entsprechenden Angemessenheitsbeschluss der EU-Kommission geben wird.

Für Übermittlungen in die USA müssen bis dahin die besonderen Bedingungen der Artikel 46 oder Artikel 49 Datenschutz-Grundverordnung eingehalten werden, also zum Beispiel Standarddatenschutzklauseln abgeschlossen werden. Bei Artikel 46 Datenschutz-Grundverordnung müssen zudem zusätzliche Maßnahmen getroffen werden, beispielsweise in manchen Fällen der Einsatz bestimmter Verschlüsselungstechniken.

Weitere Informationen hat die EU-Kommission veröffentlicht [Questions & Answers: EU-U.S. Data Privacy Framework (europa.eu)].

Weitere Informationen zum internationalen Datenverkehr [https://www.ldi.nrw.de/datenschutz/internationaler-datenverkehr]