Neuer Angemessenheitsbeschluss für die Datenübermittlung in die USA
Am 10. Juni 2023 hat die EU-Kommission einen neuen Angemessenheitsbeschluss für die Datenübermittlung in die USA verabschiedet. Diesem Beschluss kommt angesichts der umfangreichen Datenübertragungen in die USA erhebliche Breitenwirkung zu.
In der Vergangenheit gab es bereits zwei Angemessenheitsbeschlüsse der EU-Kommission für die USA, die beide vom Europäischen Gerichtshof für ungültig erklärt worden sind. Zuletzt setzte der Europäische Gerichtshof mit seiner Schrems II Entscheidung den bis dahin wirksamen Angemessenheitsbeschluss auf Basis des EU-U.S. Privacy Shield außer Kraft.
Der jetzige Angemessenheitsbeschluss unter dem Titel EU-U.S. Data Privacy Framework folgt dem Prinzip der Selbstzertifizierung. D.h., alle Unternehmen und Organisationen in den USA, die in der Data Privacy Framework Liste des U.S. Department auf Commerce eingetragen sind, erfüllen ohne weitere Prüfung die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten.
Alle Unternehmen, die im Rahmen ihrer Tätigkeit personenbezogene Daten in die USA übermitteln, und dies dürften wir aufgrund der Nutzung entsprechender Softwareprodukte (wie z. B. von Microsoft) wohl alle sein, können grundsätzlich davon ausgehen, dass die Übermittlung solcher Daten rechtmäßig erfolgt.
Es ist davon auszugehen, dass auch dieser neue Angemessenheitsbeschluss durch den Europäischen Gerichtshof überprüft wird. Entsprechende Klagen sind bereits angekündigt. Das Ergebnis bleibt abzuwarten. Wir werden Sie selbstverständlich unterrichten.
Dr. Steffen Böhm
Fachanwalt für IT-Recht