EU und USA verkünden neues „Privacy Framework“
Nachdem im Jahr 2020 das EU-US-Privacy-Shield vom EuGH für ungültig erklärt worden war, kann unter anderem nur die Vereinbarung von Standardvertragsklauseln für die Rechtskonformität von EU-US-Datentransfers sorgen.
Allerdings werden hierdurch potenzielle Sicherheitsrisiken durch Zugriffsbefugnisse von US-Geheimdiensten nicht hinreichend beschränkt, was die rechtliche Legalisierungswirkung von Standardklauseln aufhebt.
Am 25. März 2022 haben die EU und die USA nun die Einigung auf ein neues transatlantisches Datenschutzabkommen (englischer Arbeitstitel „Trans-Atlantic Data Privacy Framework“) angekündigt, das vor allem die strukturellen Schwachstellen der Datenhoheit und -kontrolle in den USA beheben und für die künftige uneingeschränkte Rechtskonformität von EU -> US Datentransfers sorgen soll.
Das neue Übereinkommen soll insbesondere folgende Neuerungen beinhalten:
- verbindliche Garantien, um den Zugriff der US-Geheimdienste auf Daten auf das zu beschränken, was zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist
- verpflichtende Verfahren für US-Geheimdienste, die eine wirksame Überwachung der neuen Standards für den Schutz der Privatsphäre und der bürgerlichen Freiheiten gewährleisten
- die Einrichtung eines zweistufigen Rechtsbehelfssystem zur Untersuchung und Beilegung von Beschwerden von Europäern über den Zugang zu Daten durch US-Geheimdienste, das auch ein unabhängiges Datenschutzüberprüfungsgerichtumfasst
Wann das neue Rahmenwerk in Kraft tritt, ist zwar noch unklar. Sobald das Abkommen ratifiziert wurde, spricht Vieles dafür, dass es bis auf Weiteres als hinreichende Grundlage für die allgemeine Rechtskonformität von Datenübermittlungen in die USA wird gelten können.
Sprechen Sie uns von DIGITA LAW (DIGIT@ LAW) an; wir werden gerne für Sie tätig.
Neueste Kommentare