Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Sichere transatlantische Datenströme


Datenschutz: Kommission leitet Verfahren zur Annahme eines Angemessenheitsbeschlusses für einen sicheren Datenverkehr
US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen



Die Europäische Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA eingeleitet, mit dem sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im "Schrems II"-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden sollen.

Der vorgelegte Beschlussentwurf schließt an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten ist die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden.

Der Entwurf eines Angemessenheitsbeschlusses, in dem die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens berücksichtigt und der Schluss gezogen wird, dass letzterer Garantien bietet, die mit denen der EU vergleichbar sind, ist nunmehr veröffentlicht und dem Europäischen Datenschutzausschuss (EDSA) zur Stellungnahme übermittelt worden. In dem Beschlussentwurf wird der Schluss gezogen, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden.

Zentrale Aspekte
US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Zudem sollen gegebenenfalls allen EU-Bürgerinnen und -Bürgern, deren personenbezogene Daten in einer gegen den Rahmen verstoßenden Art und Weise behandelt werden, verschiedene Rechtsbehelfe offenstehen (unter anderem unentgeltliche Streitbeilegungsverfahren und eine Schiedsstelle).

Darüber hinaus sieht der US-Rechtsrahmen bestimmte Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im "Schrems II"-Urteil angeführten Kritikpunkte aufgegriffen werden:

Der Zugang der US-Nachrichtendienste zu europäischen Daten soll auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein;
EU-Bürger sollen im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden von EU-Bürgerinnen und -Bürgern unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.
Europäische Unternehmen sollen sich auf diese Garantien für transatlantische Datenübermittlungen auch dann verlassen können, wenn sie andere Übermittlungsverfahren wie die Verwendung von Standardvertragsklauseln oder verbindlichen unternehmensinternen Vorschriften nutzen.

Nächste Schritte
Der Entwurf des Angemessenheitsbeschlusses wird nun das Annahmeverfahren durchlaufen: In einem ersten Schritt hat die Kommission ihren Beschlussentwurf dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend wird die Kommission die Zustimmung eines Ausschusses einholen, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Darüber hinaus hat das Europäische Parlament ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.

Die Funktionsweise des Datenschutzrahmens EU-USA soll regelmäßig gemeinsam von der Europäischen Kommission und den europäischen Datenschutzbehörden sowie von den zuständigen US-Behörden überprüft werden. Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente des US-Rechtsrahmens vollständig umgesetzt wurden und in der Praxis wirksam funktionieren.

Hintergrund
Gemäß Artikel 45 Absatz 3 der Datenschutzgrundverordnung kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein "angemessenes Schutzniveau" bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.

Nachdem der Gerichtshof der Europäischen Union den vorherigen Angemessenheitsbeschluss zum Datenschutzschild EU-USA für ungültig erklärt hatte, nahmen die Europäische Kommission und die US-Regierung Gespräche über einen neuen Rahmen auf, in dem die vom Gerichtshof erhobenen Bedenken angegangen wurden.

Im März 2022 verkündeten Präsidentin von der Leyen und Präsidentin Biden nach intensiven Verhandlungen zwischen den Verhandlungsführern (Kommissionsmitglied Reynders und US-Handelsministerin Raimondo) eine grundsätzliche Einigung über einen neuen transatlantischen Rahmen für die Datenübermittlung. Im Oktober 2022 unterzeichnete Präsident Biden ein einschlägiges Dekret (Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities), das durch Verordnungen des US-Generalstaatsanwalts ergänzt wurde.

Mit diesen beiden Instrumenten wurden die von den USA eingegangenen Verpflichtungen in US-amerikanisches Recht umgesetzt und die betreffenden Pflichten der US-amerikanischen Unternehmen ergänzt. Auf dieser Grundlage hat die Kommission nunmehr einen Entwurf eines Angemessenheitsbeschlusses zum Datenschutzrahmen EU-USA vorgelegt.

Sobald der Angemessenheitsbeschluss angenommen worden ist, können europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen.
(Europäische Kommission: ra)

eingetragen: 21.01.23
Newsletterlauf: 03.03.23


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Mehr erneuerbare Energien, weniger Emissionen

    Mit der Annahme von zwei delegierten Rechtsakten im Rahmen der Erneuerbare-Energien-Richtlinie hat die Kommission heute detaillierte Vorschriften vorgeschlagen, mit denen definiert werden soll, was in der EU als erneuerbarer Wasserstoff gilt. Diese Rechtsakte sind Teil eines breit angelegten EU-Rechtsrahmens für Wasserstoff, der Energieinfrastrukturinvestitionen und Vorschriften zu staatlichen Beihilfen sowie legislative Vorgaben für erneuerbaren Wasserstoff in Industrie und Verkehr umfasst.

  • Bereitstellung digitaler Identifizierungsdienste

    Die Europäische Kommission hat die Gründung eines Gemeinschaftsunternehmens durch die Deutsche Telekom AG, die Orange SA, die Telefónica S.A. und die Vodafone Group plc nach der EU-Fusionskontrollverordnung ohne Auflagen genehmigt. Die Kommission gelangte zu dem Schluss, dass die Transaktion keine Wettbewerbsbedenken im Europäischen Wirtschaftsraum (EWR) aufwirft.

  • Auf einem Markt mit großer Markentreue

    Die Europäische Kommission hat die geplante Übernahme von MBCC durch Sika nach der EU-Fusionskontrollverordnung geprüft und genehmigt. Die Genehmigung ist an die Auflage geknüpft, dass das weltweite MBCC-Geschäft mit chemischen Zusatzmitteln veräußert wird. Sika und MBCC sind im Bereich der Entwicklung und Lieferung chemischer Zusatzmittel und Baustoffe wichtige Innovatoren und gehören zur Weltmarktspitze.

  • Terroristen missbrauchen das Internet

    Die Europäische Kommission hat beschlossen, Aufforderungsschreiben an 22 Mitgliedstaaten zu senden, weil diese bestimmte Verpflichtungen aus der Verordnung zur Bekämpfung der Verbreitung terroristischer Online-Inhalte nicht erfüllt haben. So haben es Belgien, Bulgarien, Tschechien, Dänemark, Estland, Irland, Griechenland, Spanien, Italien, Zypern, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Slowenien, die Slowakei, Finnland und Schweden beispielsweise versäumt, die für Entfernungsanordnungen zuständige(n) Behörde(n) zu benennen und der Kommission zu melden, eine öffentliche Kontaktstelle anzugeben und Vorschriften und Maßnahmen dafür festzulegen, wie die Nichterfüllung rechtlicher Verpflichtungen sanktioniert werden soll.

  • Geoblocking-Verordnung einhalten

    Um ihr Praktiken weiter an das EU-Recht anzupassen, hat sich Google verpflichtet, Änderungen bei mehreren ihrer Produkte und Dienstleistungen vorzunehmen - vor allem in Bezug auf mangelnde Transparenz und klare Informationen für die Verbraucher. Nach einem Dialog, der 2021 mit dem Netzwerk für die Zusammenarbeit im Verbraucherschutz (CPC) aufgenommen wurde und von der Europäischen Kommission koordiniert sowie von der niederländischen Behörde für Verbraucher und Märkte und der belgischen Generaldirektion Wirtschaftsinspektion geleitet wurde, hat sich Google bereit erklärt, die von den Behörden angesprochenen Punkte zu ändern, insbesondere bei Google Store, Google Play Store, Google Hotels und Google Flights, um die Einhaltung der EU-Verbrauchervorschriften sicherzustellen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen