• Blog
  • USA und EU vereinbaren neuen transatlantischen Datenschutzrahmen

Hallo! Wir experimentieren derzeit mit Tools, die unsere englischen Inhalte automatisch übersetzen. Der Inhalt, den Sie gerade sehen, wurde von den genannten Tools automatisch übersetzt. Wenn Sie das Gefühl haben, dass die Übersetzung von geringer Qualität ist, würden wir uns über Ihr Feedback freuen! Sie können auch zum originalen englischen Inhalt wechseln.

USA und EU vereinbaren neuen transatlantischen Datenschutzrahmen

Simon Coulthard September 19, 2023

7 Minütige Lektüre

Brüssel - Die Europäische Kommission hat einen neuen EU-US-Datenschutzrahmen (TADPF) angenommen. Dieser Angemessenheitsbeschluss tritt am 10. Juli 2023 in Kraft und erleichtert die Übermittlung personenbezogener Daten von EU-Bürgern durch US-Unternehmen über den Atlantik.

Dies ist ein wichtiges Ereignis für die transatlantischen Datenschutzanforderungen. Mit dieser Entscheidung wird die Übermittlung personenbezogener Daten aus der EU in die USA faktisch legitimiert.

Es ist auch eine Überraschung, da Mitglieder des Europäischen Parlaments und des EDPB zuvor von diesem Vorgehen abgeraten hatten.

Max Schrems, Gründer der Bürgerinitiative NYOB (European Center of Digital Rights), klagt ebenfalls vor Gericht. Dies wird den Weg für eine "Schrems III"-Entscheidung irgendwann im Jahr 2024 oder 2025 ebnen.

Lesen Sie mehr über den Datenschutzrahmen auf der Website der Europäischen Kommission.

chart.svg

Schöpfen Sie das volle Potenzial Ihrer Website aus

Unsere fortschrittliche Website-Intelligence-Lösung ermöglicht es jedem, seine Website schnell zu erweitern - und dabei gleichzeitig den Datenschutz einzuhalten!

ANFANGENcircle-arrow-right.svg

Zweck des Datenschutzrahmens

Es versteht sich von selbst, dass der transatlantische Datentransfer ein großes Geschäft ist.

Er untermauert jedes Jahr den Handel und die Investitionen im Wert von mehr als 1 Million Dollar und ist damit von entscheidender Bedeutung für die Wirtschaftsbeziehungen zwischen den USA und der EU, die einen Wert von 7,1 Billionen Dollar haben. Dies bedeutet auch, dass es auf beiden Seiten des großen Teichs eine starke politische Unterstützung für die Möglichkeiten der Datenübertragung gibt.

Reaktion auf das Schrems-II-Urteil

In diesem Zusammenhang hat das Schrems-II-Urteil - und die damit verbundene Ungültigerklärung des US-EU-Datenschutzschilds - das Jahr 2020 blockiert.

Diese Entscheidung hatte besonders große Auswirkungen auf die rund 5.000 US-Unternehmen, die sich auf dieses Datenschutzschild verließen, um ihren eigenen Handel über den Atlantik hinweg ohne rechtliche Bedenken abzuwickeln.

Viele sind immer noch der Meinung, dass ein robustes Privacy Shield II in der Post-GDPR-Landschaft so gut wie unmöglich ist.

Doch die Blockade des transatlantischen Datenverkehrs reicht noch weiter zurück, nämlich bis zu Schrems I. Und in ähnlicher Weise wurde dadurch das Safe-Harbor-Abkommen 2015 außer Kraft gesetzt. Max Schrems argumentiert sogar überzeugend, dass dies 23 Jahre zurückreicht.

Mit der Einführung des TADPF wird dieses Problem gelöst. Sie ermöglicht es US-Unternehmen, Geschäftsmöglichkeiten im Zusammenhang mit in der EU ansässigen Online-Daten zu nutzen.

Andere zu berücksichtigende EU-Datenschutzanforderungen

Die Entscheidung dient als separates Instrument zur Erfüllung der Rechtfertigungsanforderungen für die Datenübermittlung im Rahmen der Datenschutz-Grundverordnung (DSGVO) - ein Gesetz, das reale Auswirkungen auf digitale Vermarkter hat.

Als solches existiert sie neben anderen EU-Rechtfertigungsmechanismen, wie Standardvertragsklauseln, verbindlichen Unternehmensregeln und auch den Verhaltenskodizes.

Und da diese Einhaltung bedeutet, dass die Unternehmen auch alle anderen globalen Datenschutzanforderungen erfüllen, ist dies ein fruchtbarer Weg, den es zu erkunden gilt.

Vor allem für kleine und mittlere Unternehmen ist dies ein nützlicher Weg, da das DPF-Programm die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum erschwinglicher und einfacher macht.

NYOB will TADPF vor Gericht anfechten

Der Datenschutzrahmen hat viele der während des Entwurfsprozesses aufgeworfenen Fragen erfolgreich gelöst. Es wird sich jedoch zeigen, ob er rechtlichen Anfechtungen standhalten kann, da die bundesstaatlichen Datenzugangsrechte in den USA die Datensicherheit der EU-Bürger beeinträchtigen.

Anfechtungen des TADPF zeichnen sich ebenfalls bereits ab.

NOYB - die gemeinnützige Datenschutzorganisation von Max Schrems - hat bereits angekündigt, dass sie den Datenschutzrahmen vor Gericht anfechten wird. Sie sieht darin im Wesentlichen eine Nachahmung des gescheiterten Privacy Shield, ohne dass sich das US-Recht oder gar der Ansatz der EU geändert hätte.

"Wir hatten jetzt 'Harbors', 'Umbrellas', 'Shields' und auch 'Frameworks' - aber keine wesentliche Änderung im US-Überwachungsrecht. Auch die Presseerklärungen von heute sind fast eine wortwörtliche Kopie derjenigen der letzten 23 Jahre. Die bloße Ankündigung, dass etwas 'neu', 'robust' oder 'effektiv' ist, reicht vor dem Gerichtshof nicht aus. Wir bräuchten Änderungen im US-Überwachungsrecht, damit dies funktioniert - und die haben wir einfach nicht."

- Max Schrems, None of Your Business (NYOB)

Dies wird jedoch Zeit brauchen.

Die "Schrems III"-Entscheidung könnte über ein Jahr in der Zukunft liegen, und das bedeutet, dass wir auch der Lösung eines wichtigen politischen Handelskriegs im Westen nicht näher gekommen sind.

Auswirkungen des Datenschutzrahmens auf US-Unternehmen

Der Datenschutzrahmen ermöglicht den teilnehmenden Unternehmen die freie Übermittlung personenbezogener Daten aus der EU in die USA. Entscheidend ist, dass dadurch keine zusätzlichen Sicherheitsvorkehrungen oder Ausnahmeregelungen wie die Standardvertragsklauseln der EU für die Datenübermittlung mehr erforderlich sind.

Es ist auch erwähnenswert, dass das TADPF - ähnlich wie die GDPR - alle US-Unternehmen betrifft, unabhängig davon, ob sie sich selbst für das Programm zertifiziert haben oder nicht. Da der Missbrauch personenbezogener Daten nach US-amerikanischem Recht strafbar ist, ist dies auch ein wichtiger Aspekt für alle Unternehmen.

Alle Unternehmen, die bereits unter dem Privacy Shield zertifiziert sind, müssen ihre Datenschutzrichtlinien aktualisieren, um die TADPF-Grundsätze zu berücksichtigen, und zwar vor dem 10. Oktober 2023.

TADPF-Vorbereitungshinweise für Unternehmen

Um Unternehmen dabei zu helfen, sich an diesen neuen Rahmen zu gewöhnen, hat das US-Handelsministerium eine Website für das Data Privacy Framework-Programm eingerichtet. Sie dient als öffentliches Ressourcenzentrum und soll US-Unternehmen die Möglichkeit geben, ihre Teilnahme selbst zu zertifizieren, bevor sie personenbezogene Daten über den Atlantik übermitteln.

Die Teilnahme an dem Programm ermöglicht es US-Unternehmen, personenbezogene Daten legal aus der EU zu exportieren.

Um teilnahmeberechtigt zu sein, müssen sich die Unternehmen jedoch selbst zertifizieren und sich auch öffentlich zu den Grundsätzen der DPF verpflichten. Dies ist möglich, indem sie sich auf der Website der Regierung für das EU-US-DSGVO anmelden.

Ebenso können sie sich bei der britischen Erweiterung der EU-US-DSGVO und auch bei der schweizerisch-amerikanischen DSGVO zertifizieren lassen, wenn sie an einem dieser beiden Standorte tätig sind.

Diese unterschiedlichen Compliance-Maßnahmen zeigen auch, wie weit die Politiker von der Schaffung eines optimalen Rechtsrahmens für Unternehmen entfernt sind, was hoffentlich in den kommenden Jahren geklärt wird.

chart.svg

Schöpfen Sie das volle Potenzial Ihrer Website aus

Unsere fortschrittliche Website-Intelligence-Lösung ermöglicht es jedem, seine Website schnell zu erweitern - und dabei gleichzeitig den Datenschutz einzuhalten!

ANFANGENcircle-arrow-right.svg

Abkehr von der Abhängigkeit von persönlichen Daten

Auch wenn die Ratifizierung des TADPF durch die Europäische Kommission zu begrüßen ist, bleibt die Befürchtung, dass sie dem unvermeidlichen Schrems-III-Verfahren, das sich im Laufe des nächsten Jahres abspielen wird, nicht zuvorkommt.

Die USA und Europa vertreten eine unterschiedliche Haltung zum Recht der Regierungen auf Zugang zu Informationen, die Unternehmen über Internetnutzer besitzen. Diese philosophische Kluft scheint sich nicht zu verringern, und persönliche Daten befinden sich im Niemandsland zwischen den beiden Lagern.

Alles in allem können die Unternehmen wenig Trost aus der Ankunft des Datenschutzrahmens ziehen. Wie auch immer die Absichten aussehen mögen, man hat immer noch das Gefühl, dass wir der Illegalisierung des TADPF näher sind als einer nachhaltigen Regelung für den transatlantischen Datentransfer. Das ist eine Schande. Es zeigt auch, wie schwierig es selbst für vergleichbare Nationen der Ersten Welt ist, sich in Fragen von gemeinsamem Interesse zu einigen.

In Anbetracht dessen werden sich kluge Unternehmen weiterhin von der Nutzung personenbezogener Daten abwenden.

Erleichtert wird dies durch datenschutzfreundliche Technologien, die so konzipiert sind, dass sie funktionieren, ohne die Nutzer in Fragen der Einhaltung des Datenschutzes zu verwickeln.

TWIPLA ist ein führender Akteur im Bereich der datenschutzfreundlichen Website-Analyse, der fortschrittliche kochfreie Tracking-Technologie zur Bewertung der Website-Leistung einsetzt.

Es ist die beliebteste Plattform auf Wix und wird von über 2,5 Millionen Website-Besitzern auf der ganzen Welt genutzt, um ihre Ziele zu erreichen.

TWIPLA ist eine All-in-One-Lösung von Website-Intelligence-Tools. Standardmäßige Website-Statistikberichte werden durch Analysen des Besucherverhaltens und Funktionen zur Besucherkommunikation ergänzt. Entscheidend ist, dass die Lösung von Anfang an genutzt werden kann, um verwertbare Erkenntnisse über Website-Besucher zu sammeln, ohne deren persönliche Datenschutzrechte zu beeinträchtigen.

Melden Sie sich kostenlos bei TWIPLA an und beginnen Sie mit Ihrer Migration, ohne von persönlichen Daten abhängig zu sein und ohne Bedenken hinsichtlich der TADPF-Datenübertragung.

Kostenlos einsteigen

Gewinnen Sie erstklassige Einblicke und bieten Sie innovativen Datenschutz und Sicherheit

up-arrow.svg