Rechtsmeldung EU Datenschutz, Datensicherheit
Angemessenes Datenschutzniveau in den USA
Der Datenverkehr zwischen der EU und den Vereinigten Staaten von Amerika (USA) ist nun wieder über einen Angemessenheitsbeschluss abgesichert.
12.07.2023
Von Nadine Bauer | Bonn
Die Europäische Kommission hat am 10. Juli 2023 einen neuen Angemessenheitsbeschluss (adequacy decision) für den Datenverkehr zwischen der EU und den USA erlassen. Der Beschluss legt fest, dass die USA für personenbezogene Daten ein mit dem europäischen Standard vergleichbares Schutzniveau gewährleisten. Somit gelten die USA gemäß Art. 45 Datenschutz-Grundverordnung (wieder) als sicheres Drittland und die Übermittlung personenbezogener Daten bedarf keiner zusätzlichen Genehmigung.
Nachdem der vorherige Angemessenheitsbeschluss zum EU-US-Datenschutzschild insbesondere aufgrund unzureichenden Rechtsschutzes für ungültig erklärt wurde, sieht der neue Datenschutzrahmen EU-USA die Schaffung eines Gerichts zur Datenschutzüberprüfung (Data Protection Review Court - DPRC) vor. Zu diesem sollen natürliche Personen in der EU Zugang haben.
Die Gültigkeitsdauer des Beschlusses ist zeitlich nicht begrenzt. Aber es ist eine regelmäßige Überprüfung seitens der Europäischen Kommission vorgesehen: Die erste Überprüfung wird innerhalb eines Jahres nach Inkrafttreten des Angemessenheitsbeschlusses stattfinden, um festzustellen, ob alle relevanten Elemente des US-Rechtsrahmens in der Praxis wirksam funktionieren. Weitere Überprüfungen finden mindestens alle vier Jahre statt. Zudem kann ein Angemessenheitsbeschluss bei Entwicklungen, die sich auf das Schutzniveau in dem betreffenden Drittland auswirken, angepasst oder zurückgezogen werden.
Zum Thema:
- Angemessenheitsbeschluss zum Datenschutzrahmen EU-USA (auf Englisch)
- GTAI-Rechtsmeldung: USA erfüllen Anforderungen des EU-US-Datenschutzrahmens
- GTAI-Rechtsbericht: Entwicklungen im US-EU-Datenschutz 2022
