Erkunden Sie den EU-US-Datenschutzrahmen für reibungslose Übertragungen. Einhaltung der Vorschriften, Übergang zum Privacy Shield und Auswirkungen. | Prighter
Blog
Hinweis: Beiträge werden automatisch aus dem Englischen übersetzt. Für den Originalinhalt besuchen Sie bitte unsere englische Seite. Einige Übersetzungen sind möglicherweise nicht perfekt; wir danken Ihnen für Ihr Verständnis.
picture

🔒 Praktische Auswirkungen nach der Angemessenheitsentscheidung der EU-Kommission für den EU-US-Datenschutzrahmen 🔒

Am 10. Juli 2023 nahm die Europäische Kommission ihren Angemessenheitsbeschluss zur EU-US-DSGVO an. Doch was bedeutet dies für Übermittlungen aus der EU an Organisationen in den USA?

✉️ Übermittlungen personenbezogener Daten können nun an US-Organisationen erfolgen, die als Teilnehmer der EU-US-DSGVO zertifiziert sind, ohne dass entsprechende Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder verbindliche Unternehmensregeln (BCR) erforderlich sind.

Um der DSGVO beizutreten, müssen US-Organisationen teilnahmeberechtigt sein und die Einhaltung der der DSGVO zugrundeliegenden Datenschutzprinzipien bescheinigen, einschließlich der Annahme einer DSGVO-konformen Datenschutzpolitik. Die Selbstzertifizierung kann über die DPF-Website erfolgen, aber die Zertifizierung ist erst dann aktiv, wenn sie vom US-Handelsministerium (DoC) erteilt worden ist.

Das DoC bestätigte, dass sich aktive Teilnehmer am Privacy Shield ab sofort auf die EU-US-DSGVO berufen können. Diese Organisationen müssen ihre Datenschutzhinweise bis zum 10. Oktober 2023 aktualisieren, damit sie sich auf die EU-US-DSGVO und ihre Grundsätze berufen können. Organisationen, die sich nicht an die Grundsätze der EU-US-DSGVO halten wollen, müssen ein Austrittsverfahren durchlaufen.

🛡️ Übermittlungen an Organisationen mit Sitz in den USA, die nicht an der EU-US-DSGVO teilnehmen, können nicht auf der Grundlage der Angemessenheitsentscheidung erfolgen. Für solche Übertragungen sind nach wie vor angemessene Schutzmaßnahmen wie SCCs (einschließlich Folgenabschätzungen für die Übertragung) oder BCRs erforderlich.

🇬🇧🇨🇭 Die EU-Angemessenheitsentscheidung kommt weder dem Vereinigten Königreich noch der Schweiz zugute. Das Vereinigte Königreich hat kürzlich sein Engagement für eine Datenbrücke zwischen dem Vereinigten Königreich und den USA bekräftigt, aber bis zu einer Entscheidung über die Angemessenheit ist für Übermittlungen aus dem Vereinigten Königreich/Gibraltar in die USA weiterhin ein IDTA oder ein britisches Addendum zu den SCCs erforderlich. Das Gleiche gilt für die Schweiz. Die Angemessenheitsentscheidungen beider Länder werden in Kürze erwartet.

🏛️ Die DPF zwischen der EU und den USA ist ein wichtiger Schritt nach vorn, aber wie lange wird es dauern, bis eine weitere rechtliche Anfechtung erfolgt?