Datenschutz

EU-US-Datentransfers: Angemessenheitsbeschluss zur Jahresmitte erwartet

23.02.2023

IITR Information[IITR – 23.02.23] Die Europäische Kommission hat am 13.12.2022 den Entwurf eines Angemessenheitsbeschlusses für den weiteren Austausch personenbezogener Daten mit den USA veröffentlicht. Mit einer Verabschiedung des Beschlusses durch die EU-Kommission wird – trotz Widerstand aus den Reihen des europäischen Parlaments – zur Jahresmitte gerechnet. Im Ergebnis vereinfacht sich bei Verabschiedung des Angemessenheitsbeschlusses der Datenaustausch mit allen US-Unternehmen durch den nun gefundenen Kompromiss erheblich. Die EU-Kommission gibt sich zuversichtlich, dass der nun gefundene Rahmen den Anforderungen des EuGH entspricht.

Round-Table-Gespräch zum Datenschutz

Das Bundesministerium für Wirtschaft und Klimaschutz sowie das Bundesministerium des Innern und für Heimat hatten am 23.01.2023 bei einem Round-Table-Gespräch zum Datenschutz in Berlin Herrn Dr. Ralf Sauer (stellvertretender Referatsleiter des Referats „Internationale Datenströme und Datenschutz“ bei der Europäischen Kommission, Generaldirektion Justiz und Verbraucher) zu Gast, um das weitere Verfahren zu besprechen.

Position der EU-Kommission

Die Kernaussagen von Herrn Dr. Sauer in dem Zusammenhang lauteten:

  • Mit einer Verabschiedung des Angemessenheitsbeschlusses durch die EU-Kommission ist nach derzeitiger Planung vor der Sommerpause im Juni/Juli 2023 zu rechnen.
  • Nach Ansicht von Herrn Dr. Sauer ist die USA den Anforderungen der europäischen Seite sehr weit entgegengekommen. Aus Sicht von Herrn Dr. Sauer erfüllt der nun gefundene Kompromiss die Anforderungen der bisherigen EuGH-Rechtsprechung. Es wurde betont dass durch das Urteil des EuGH aus dem Jahr 2021 genaue Rahmenbedingungen definiert wurden, die nun im Detail adressiert wurden.
  • Auf Rückfrage bestätigt Herr Dr. Sauer: künftig wird es nicht mehr erforderlich sein, für US-Unternehmen ausführliche „Transfer Impact Assessments“ durchzuführen. Inhaltlich kann auf dem Angemessenheitsbeschluss der EU-Kommission aufgebaut werden.

Rechtlicher Hintergrund

US-Unternehmen die Daten von europäischen Partnern verarbeiten, haben künftig die Wahl, sich (a) entweder über das Trans-Atlantic Data Privacy Framework (als Nachfolgekonstrukt zum Privacy Shield Framework) auf die europäischen Datenschutzgrundsätze zu verpflichten oder (b) sich über die EU-Standardvertragsklauseln an europäische Datenschutzregeln zu binden. Der Angemessenheitsbeschlusses der EU-Kommission betrifft dabei die rechtliche Situation in den USA insgesamt, wie sie nun durch die Executive Order von Präsident Biden angepasst wurde. Diese Entscheidung gilt unabhängig davon, ob das US-Unternehmen nach dem Trans-Atlantic Data Privacy Framework zertifiziert ist oder nicht. Damit profitieren auch US-Unternehmen von der Angemessenheitsentscheidung, die sich nicht nach dem Trans-Atlantic Data Privacy Framework zertifizieren lassen.

Fazit

Die Nutzung von US-Unternehmen zur Auslagerung von Datenverarbeitungsvorgängen wird durch den neuen Angemessenheitsbeschluss der EU-Kommission maßgeblich vereinfacht. Es besteht zudem aus Sicht der EU-Kommission Grund zur Hoffnung, dass der nun gefundene Kompromiss auch den Anforderungen des EuGH standhalten wird. Die Organisation von noyb um Herrn Max Schrems hat bereits angekündigt, rechtliche Schritte in Erwägung zu ziehen.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot