Bayreuth, 08.08.2023 — Drei Jahre nachdem das EU-U.S. Privacy Shield für ungültig erklärt wurde, hat die Europäische Kommission am 10. Juli 2023 den neuen Angemessenheitsbeschluss für den Datenverkehr zwischen der EU und den USA angenommen.
Was ändert sich?
Durch den neuen transatlantischen Datenschutzrahmen (EU-U.S. Data Privacy Framework; kurz auch DPF) ist der Einsatz US-amerikanischer Dienstleister und insbesondere die Nutzung von Tracking-, Analyse- und Marketing-Tools aus den USA – unter bestimmten Voraussetzungen – wieder zulässig. Der neue Angemessenheitsbeschluss bietet eine Grundlage für die Übermittlung personenbezogener Daten an zertifizierte Organisationen in den USA.
Was ist zu beachten?
Der Angemessenheitsbeschluss gilt nur für Unternehmen, welche am EU-U.S. Datenschutzrahmen teilnehmen.
Um daran teilzunehmen, muss ein US-amerikanisches Unternehmen ein Selbstzertifizierungsverfahren des US-Handelsministerium (Department of Commerce – DoC) durchlaufen und sich unter anderem selbst zur Einhaltung detaillierter Datenschutzpflichten verpflichten.
Diese Pflichten umfassen bspw. Datenschutzgrundsätze wie
· Zweckbindung,
· Datenminimierung,
· spezifische Verpflichtungen in Bezug auf die Datensicherheit und
· die Weitergabe von Daten an Dritte.
Zudem müssen betroffene Personen über die Veränderungen in der Verarbeitung informiert werden, weswegen zertifizierte Unternehmen innerhalb von 3 Monaten ihre Datenschutzhinweise entsprechend anpassen und die Zertifizierung jedes Jahr erneuern müssen.
Wenn Sie Fragen hinsichtlich der Datenübermittlung in die USA haben oder wissen wollen, ob Ihre Geschäftspartner ausreichend zertifiziert sind, kontaktieren Sie uns gerne.