EU-USA Datenschutzabkommen – Der 3. Versuch tritt in Kraft
Trans-Atlantic Data Privacy Framework soll den Datentransfer zwischen der EU und den USA regeln
Seit Jahren ist das Datenschutzabkommen zwischen den USA und der EU ein großes Streitthema. Warum?
In dem neuesten Abkommen, dem Trans-Atlantic Data Framework, soll zum wiederholten Mal der Datentransfer zwischen den EU Staaten und den USA geregelt werden. Der EU und den USA liegen jedoch unterschiedliche Datenschutzgesetze zugrunde, und genau diese differierenden Datenschutzniveaus sorgen für kaum zu überbrückende Uneinigkeiten. Um Einigung zu schaffen, versucht man diese Unterschiede mittels eines Angemessenheitsbeschlusses zu regulieren.
Der neue Angemessenheitsbeschluss für den Datentransfer in die USA
Nun hat die EU-Kommission einen neuen “Angemessenheitsbeschluss” für die USA verabschiedet, wie Mitte Juli in der Pressemitteilung bekannt gegeben wurde. (Quelle: EU-Kommission, Vertretung in Deutschland)
➡️ Was ein Angemessenheitsbeschluss ist und wie ihn European Data Protection Supervisor definiert, findet ihr der Vollständigkeit halber direkt in deren Glossar. (Quelle: EDPS)
Was heißt das für den Datentransfer zwischen der EU und den USA?
Solange dieser Angemessenheitsbeschluss in Kraft ist, besteht in den USA formell ein angemessenes Datenschutzniveau. Wenn ein US-Unternehmen unter dem Trans-Atlantic Data Privacy Framework zertifiziert ist, können demnach personenbezogene Daten aus der EU an das US-Unternehmen übermittelt werden. Aufgrund dessen ist diese Datenübermittlung aus datenschutzrechtlicher Sicht nicht zu beanstanden.
Worin liegt das Problem des Datenschutzabkommens?
Das heißt: personenbezogene Daten von EU Bürger:innen können im Rahmen des neuen Abkommens an zertifizierte US-Unternehmen übermittelt werden, worauf US-Geheimdienste (unter Einhaltung von Regeln) begrenzten Zugriff haben.
Es bleibt der bittere Beigeschmack der Massenüberwachung, den auch die Vorgänger des aktuellen Abkommens (Safe Harbor und Privacy Shield) bereits hatten: Das US-Überwachungsrecht wurde nicht substantiell geändert und FISA 702 (Foreign Intelligence Surveillance Act) nicht reformiert, was von Datenschützer:innen in Europa stark kritisiert wird.
Max Schrems hat die Situation öffentlich kommentiert und von noyb wurden bereits Verfahrensoptionen vorbereitet, um das neue Abkommen erneut vor den EuGH (Europäischen Gerichtshof) zu bringen.
Demnach bleibt abzuwarten, ob der neue Angemessenheitsbeschluss einer Überprüfung durch den EuGH standhalten wird. Wann mit einer endgültigen Entscheidung zu rechnen ist, bleibt noch offen.
Die Österreichische Datenschutzbehörde hat den Angemessenheitsbeschluss für die Vereinigten Staaten detailliert ausgearbeitet und die Empfehlungen des EDSA (Europäische Datenschutzausschuss) angeführt.
Wer sind die Gewinner des EU-US Data Privacy Frameworks?
Zu den Gewinnern des Abkommens zählen natürlich US-Unternehmen, die auf personenbezogene Daten von EU-Bürger:innen angewiesen sind. Vor allem die großen Technologieunternehmen (Google, Meta, usw.) profitieren von dem erleichterten Datentransfer zwischen Europa und den USA. Darauf geht auch die New York Times in ihrem Artikel “U.S. and E.U. Complete Long-Awaited Deal on Sharing Data” ein (Quelle: New York Times). Aber auch europäische Unternehmen, die US-Tools einsetzen, profitieren – zumindest fürs Erste – von der wiedererlangten Rechtssicherheit.
Immer am neuesten Stand
Eine Möglichkeit, mit der eigenen Datenschutzerklärung immer am neuesten Stand zu sein, ist die Software von DataReporter.
Als Legal Tech Unternehmen ist DataReporter stets bemüht, die Software am neuesten Stand zu halten. Dazu zählt, dass die Textvorlagen und Cookie/Modulbeschreibungen eigenhändig von DataReporter erstellt und juristisch geprüft werden. Selbstverständlich wurde in der Standard Datenschutzerklärung das Thema “USA Datenübermittlung" upgedatet und ist in den Sprachversionen DE und EN verfügbar. Ebenso wurde die ganze Übermittlungsthematik inklusive Rechtsgrundlage für die Module in tabellarischer Ansicht integriert, um einen idealen Überblick zu geben.
Demnach erfolgten für die meisten relevanten Tools der Kund:innen, wie z.B. Google Analytics oder Meta Pixel, die Anpassungen gemäß des Angemessenheitsbeschlusses.
Den Nutzer:innen der Software WebCare stehen automatisch die neuesten Informationen zur Verfügung und sorgen somit für Transparenz auf den Website. Vor allem wenn Drittanbieter Tools auf der Website eingebunden sind, ist es wichtig, die Beschreibungen zur Rechtslage aktuell zu halten.
Immerhin sollen allen Websitebesucher:innen die neusten Informationen vorliegen ➡️ Das schafft nicht nur die bereits erwähnte Transparenz, sondern sorgt auch für Vertrauen zu den Websitebetreiber:innen.
Head of Business Development DataReporter GmbH
Sie haben noch Fragen?
Gerne nehmen wir uns Zeit für Sie und beraten Sie unverbindlich.
Wir freuen uns auf Ihre Kontaktaufnahme!