Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet
Sichere transatlantische Datenströme
Am 13. Dezember 2022 veröffentlichte die Europäische Kommission den Beschlussentwurf für ein neues Datenschutzabkommen mit den USA.
Sie will damit laut Pressemitteilung „sichere transatlantische Datenströme“ fördern und „die vom Gerichtshof der Europäischen Union im Schrems II-Urteil vom Juli 2020 geäußerten Bedenken“ ausräumen (wir berichteten).
Angemessenes Schutzniveau für personenbezogene Daten
Die EU-Kommission reagiert mit ihrem Beschlussentwurf auf „die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden“ (wir berichteten) – und kommt darin zu dem Schluss, „dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden.“
Detaillierte Datenschutzpflichten
US-Unternehmen können sich „dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten“, erklärt die EU-Kommission.
Als Beispiel nennt sie die Pflicht, personenbezogene Daten zu löschen, „wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“.
Mitgliedstaaten müssen noch zustimmen
Die EU-Mitgliedstaaten müssen dem Entwurf der EU-Kommission allerdings noch zustimmen. Dafür muss der Entwurf nun erst das Verfahren zur Annahme eines sogenannten Angemessenheitsbeschlusses durchlaufen.
In einem ersten Schritt wird der Europäische Datenschutzausschuss (EDSA) darüber urteilen, später wird das Europäische Parlament abstimmen.
Sobald diese Verfahren abgeschlossen sind – das könnte laut einem Bericht im IT-News-Portal golem im Frühjahr 2023 sein – kann die EU-Kommission eine endgültige Angemessenheitsentscheidung erlassen.
Max Schrems bleibt skeptisch
Vorher könnte es allerdings zu einer erneuten Klage des Datenschutzaktivisten Max Schrems und seiner Organisation noyb kommen.
Denn in einem Statement auf der Webseite des Vereins erklärt er: „Wir werden den Entscheidungsentwurf in den nächsten Tagen im Detail analysieren. (Allerdings) glaube ich kaum, dass diese einer Anfechtung vor dem Gerichtshof standhalten wird. Die Europäische Kommission scheint immer wieder ähnliche Entscheidungen zu erlassen, die einen eklatanten Verstoß gegen unsere Grundrechte darstellen.“
Cybersicherheit für Datenschutzbeauftragte
So beraten Sie datenschutzkonform bei der Vorbeugung, der Abwehr und bei der Erholung von Cyberangriffen:
- Cyberbedrohungen für den Datenschutz systematisch ermitteln
- Angriffe erkennen und Meldepflichten erfüllen – mit zahlreichen Checklisten und Muster-Texten
- Datenschutz und Cyberschutz wiederherstellen und verbessern
Mehr Informationen:
- Pressemitteilung der Europäischen Kommission am 13. Dezember 2022: https://ec.europa.eu/commission/presscorner/detail/de/ip_22_7631
- Angemessenheitsbeschluss der Europäischen Kommission: https://commission.europa.eu/document/e5a39b3c-6e7c-4c89-9dc7-016d719e3d12_en
- Bericht im IT-News-Portal golem am 13. Dezember 2022: https://www.golem.de/news/datentransfer-in-die-usa-eu-kommission-veroeffentlicht-nachfolger-fuer-privacy-shield-2212-170484.html
- Statement von noyb am 13. Dezember 2022: https://noyb.eu/de/statement-zur-angemessenheitsentscheidung-der-eu-kommission-zur-usa
- News in Datenschutz-Praxis am 11. Oktober 2022: https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/privacy-shield-2-0-kommt-bald-ein-neues-datenschutzabkommen/
- News in Datenschutz-Praxis am 28. August 2020: https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/auswirkungen-der-entscheidung-schrems-ii-auf-unternehmen/