Nach Safe Harbour und Privacy Shield: Neue Grundlage für Datentransfer in die USA

(8 Bewertungen, 4.63 von 5)

Worum geht's?

Zweimal hat der Europäische Gerichtshof die Vereinbarungen für den Datenverkehr zwischen EU und USA für ungültig erklärt. Der Grund: Die Abkommen konnten nicht sicherstellen, dass Informationen von EU-Bürgern vor dem Zugriff der US-Behörden geschützt sind. Nun soll das sogenannte „Data Privacy Framework“ Abhilfe schaffen. Doch Datenschützer hegen Zweifel.

 

Beide Vorgänger vom EuGH gekippt

In dem neuen Abkommen gewähren die USA ein „angemessenes Schutzniveau“ für personenbezogene Daten von Verbrauchern aus der Europäischen Union. So beschreibt es die EU-Kommission in einer Erklärung. Denn: Die USA garantieren, den Zugriff von Nachrichtendiensten auf ein „notwendiges und verhältnismäßiges Maß“ zu beschränken. Außerdem soll ein eigenes Gericht geschaffen werden, an das sich einzelne Bürger bei Datenschutzverstößen wenden können. Dieser „Data Protection Review Court“ soll gegebenenfalls auch die Löschung von Daten anordnen. Auf diese Weise wolle man die Bedenken des EuGH an den beiden vorigen Vereinbarungen ausräumen, so die Kommission.

newsbanner.jpg

Zertifizierung für US-Anbieter

In der Praxis soll das so funktionieren: Will ein US-Unternehmen Daten aus der EU speichern oder verarbeiten, kann es dem Abkommen beitreten und muss dabei bestimmte Verpflichtungen eingehen. Dazu gehört beispielsweise das Löschen personenbezogener Daten, sobald diese nicht mehr benötigt werden. Außerdem geben die beteiligten Unternehmen Schutzgarantien für den Fall, dass die Informationen an Dritte weitergegeben werden. Verbraucher aus der EU erhalten bei eventuellen Datenschutzverstößen Unterstützung. So soll es unabhängige Streitschlichtungsmechanismen und eine Schiedsstelle geben. Beide Seiten überprüfen regelmäßig, ob die Verpflichtungen eingehalten werden.

Bedeutung für deutsche Anwender

Betroffen von der neuen Regelung sind nicht nur Unternehmen, die direkt mit Partnern in den USA zusammenarbeiten. Denn auch zahlreiche in Deutschland genutzte Dienste und Webanwendungen werden von US-amerikanischen Servern betrieben und verarbeiten dabei Daten hiesiger Nutzer. Dazu gehören beispielsweise Microsoft, Google oder diverse Clouddienste ebenso wie die großen sozialen Netzwerke. Nach dem Aus für das Abkommen „Privacy Shield“ 2020 nutzten viele US-Dienste Standardvertragsklauseln, um den geforderten Schutz europäischer Daten zu garantieren. Doch ob diese Klauseln tatsächlich einen angemessenes Schutzniveau für europäische Verbraucher sicherstellen konnten, bezweifelten viele Fachleute. Das neue Abkommen werde nun endlich Rechtssicherheit für deutsche Unternehmer bieten, heißt es beim Branchenverband Bitkom. Aber für wie lange?

Klage ist in Vorbereitung

Mehrere deutsche Datenschutzbeauftragte weisen darauf hin, dass auch das neue Abkommen über kurz oder lang vor dem EuGH landen wird. Diese Einstellung teilt der österreichische Jurist Max Schrems, der mit seinen Klagen bereits die beiden Vorgängerabkommen zu Fall gebracht hat. Und er geht noch einen Schritt weiter. Schrems ist sicher, dass auch das Data Privacy Framework vom EuGH für ungültig erklärt wird. Die grundsätzliche Problematik zum Schutz der Daten europäischer Nutzer bestehe weiterhin, solange das US-Überwachungsrecht nicht geändert werde. 

Fazit

Das EU-US Data Privacy Framework ermöglicht Agenturen und Webseitenbetreibern mehr Sicherheit. Nach derzeitigem Stand sind Transfers von Daten in die USA sicher, wenn die Partnerunternehmen dem Abkommen beigetreten sind.

Absehbar ist allerdings, dass auch diese Vereinbarung zu gegebenem Zeitpunkt dem EuGH vorgelegt werden wird – mit ungewissem Ausgang.

Leseliste
Mehr zum Thema Data Privacy Framework lesen Sie hier...
Zum Datenschutzgenerator

eRecht24 Tools

Verwenden Sie Tracking, Marketing- und Analysetools aus den USA?

Der eRecht24 Datenschutz-Generator wurde für eine Reihe von Diensten im Hinblick auf das EU-US Data Privacy Framework (DPF) angepasst, sodass Sie nun Ihre Datenschutzerklärung entsprechend aktualisieren können.

Zum Datenschutzgenerator
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details