Grundlage für Datenübermittlungen
Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten
Der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework verfolgt einen sektoralen Ansatz, wonach an die Organisationen personenbezogene Daten übermittelt werden können, die sich beim U.S. Department of Commerce zertifiziert haben
Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des "Privacy Shields") angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Die Europäische Kommission hat dem Nachfolger des "Privacy Shields" ein angemessenes Schutzniveau attestiert. Mit dem neuen Angemessenheitsbeschluss können ab sofort personenbezogene Daten aus der EU an die USA wieder fließen, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. Dies gilt jedoch nur, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Dies müssen Unternehmen in der EU vorab prüfen. Für Betroffene und Datenexporteure besteht damit jetzt erst einmal Rechtssicherheit.
Der EDSA hat am 28. Februar 2023 seine im Verfahren notwendige Stellungnahme zum Entwurf des Angemessenheitsbeschlusses zum EU-U.S. DPF abgegeben, an deren Erarbeitung sich der BfDI intensiv beteiligt hatte.
Der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework verfolgt einen sektoralen Ansatz, wonach an die Organisationen personenbezogene Daten übermittelt werden können, die sich beim U.S. Department of Commerce zertifiziert haben. Das U.S. Department of Commerce veröffentlicht eine entsprechende Liste, anhand welcher überprüft werden kann, ob die betreffende Organisation zertifiziert ist. (BfDI: ra)
eingetragen: 01.08.23
Newsletterlauf: 19.09.23
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>