EU-U.S. Data Privacy Framework – Sind aller guten Dinge wirklich drei?

Nach Safe Harbor und dem Privacy Shield wurde mit dem „EU-U.S. Data Privacy Framework“ ein neues Datenschutzabkommen zwischen der EU und den USA ins Leben gerufen.

Am 10. Juli 2023 hat die Europäische Kommission den neuen Angemessenheitsbeschluss für die USA auf Grundlage des EU-U.S. Data Privacy Frameworks erlassen. Auf der offiziellen Website für das neue Datenschutzabkommen, welche bereits ein paar Tage vorher online gegangen ist, findet man eine Liste an US-Unternehmen, die sich nach dem neuen Mechanismus zertifiziert haben und an die somit ohne weitere Voraussetzungen personenbezogene Daten übermittelt werden dürfen. Hier der Link zur Website.

Auswirkungen für Unternehmen

Besonders Unternehmen, welche einen US-Dienstleister beauftragen möchten, haben es seitdem einfacher. Es müssen nicht mehr Standardvertragsklauseln abgeschlossen und zusätzlich viele weitere Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vereinbart werden. Durch den Beschluss genügt es, wenn das US-Unternehmen nach dem neuen Abkommen zertifiziert ist. Liegt eine solche Zertifizierung vor, darf von einem angemessenen Datenschutz ausgegangen werden.

Kritik der Behörden

Aber es gibt nicht nur positive Stimmen zum neuen Datenschutzabkommen.

So äußerten bereits mehrere europäische Behörden Zweifel ob die US-amerikanische Auffassung von „verhältnismäßigen Datenzugriffen“ durch US-Geheimdiensten überhaupt dem im europäischen Verfassungsrecht verankertem Begriff der „Verhältnismäßigkeit“ gerecht werden kann.

Somit kann nur die Zukunft zeigen, ob sich „Aller guten Dinge sind Drei“ auch hier bewahrheiten wird.

Wenn Sie mehr zum Thema Datenschutz im Rahmen der HR-Digitalisierung erfahren möchten, vereinbaren Sie hier Ihr kostenfreies Erstgespräch und wir beraten Sie gerne.