Besserer Datenschutz durch ...
Seit dem Urteil des Europäischen Gerichtshofs im Jahr 2020, das den Privacy Shield kippte, bestand in vielen Unternehmen Unsicherheit bezüglich des Datentransfers in die USA und der Nutzung von US-Diensten. Angesichts der modernen IT-Landschaft sind US-Dienstleister jedoch nahezu unverzichtbar. Die Konsequenzen waren Anpassungen von Auftragsverarbeitungsvereinbarungen auf (neue) Standardvertragsklauseln (SCC) und oft aufwändige und lästige Transfer Impact-Assessments (TIA). Nach drei langwierigen Jahren des Verhandelns über ein angemessenes Datenschutzniveau zwischen den USA und der EU wurde am 10. Juli 2023 endlich ein neuer Angemessenheitsbeschluss nach Art. 45 DSGVO für einen sicheren Datenverkehr zwischen der EU und den USA von der Europäischen Kommission erlassen: das EU-US Data Privacy Framework (DPF).
Das neue Data Privacy Framework (DPF) ist eine Vereinbarung zwischen der EU-Kommission und dem US-Handelsministerium. In dieser Vereinbarung verpflichten sich die USA, das Datenschutzniveau für personenbezogene Daten aus Europa gegenüber dem aufgehobenen Privacy Shield zu erhöhen. Allerdings sind nicht alle US-Unternehmen grundsätzlich vom Angemessenheitsbeschluss betroffen. Unternehmen müssen vielmehr eine Selbstverpflichtung eingehen, um die Anforderungen des DPF zu erfüllen.
Zu den zertifizierten Unternehmen gehören u.a. (Update August 2023):
Alle zertifizierten Unternehmen sind auf folgender Website gelistet: https://www.dataprivacyframework.gov
NOVIDATA Updates
Newsletter Datenschutz & IT-Sicherheit
Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!
Solange US-Dienstleister am Data Privacy Framework teilnehmen, gilt die Übermittlung personenbezogener Daten als sicher. Ob das DPF auf Dauer Bestand hat oder wie seine Vorgänger Privacy Shield oder Safe Harbour in einigen Jahren erneut aufgehoben wird, ist derzeit ungewiss.
Das EU-US Data Privacy Framework (DPF) bietet einen Silberstreif am Horizont für Unternehmen, die auf US-Dienstleistungen angewiesen sind. Es ist eine willkommene Entwicklung, bietet aber noch keine endgültige Sicherheit. Unternehmen müssen sorgfältig prüfen, ob ihre US-Dienstleister zertifiziert sind und ihre Datenschutzpraktiken entsprechend anpassen. Das dynamische Umfeld des internationalen Datenschutzes erfordert weiterhin Wachsamkeit und proaktives Handeln.