DPF Feedback-Periode – Verbesserung der Funktionsweise des Abkommens über grenzüberschreitende Datenübermittlung

Seit Inkrafttreten der Datenschutz-Grundverordnung ist die Datenübermittlung von EU-Bürgern in Drittländer eine Herausforderung für Staaten, die von der EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nicht ausdrücklich als sicher eingestuft werden. Die USA gelten nicht als Land mit geeigneten Datenschutzanforderungen. Aufgrund der großen Menge an Daten, die US-Unternehmen von EU-Bürgern importieren, haben die USA mit der EU-Kommission eine rechtliche Vereinbarung ausgehandelt, um den Datentransfer für Unternehmen zu erleichtern, die die Mindestsicherheitsstandards einhalten, das sogenannte Data Privacy Framework (DPF).

Ab Juli 2023 ist das DPF eine Möglichkeit für Unternehmen, sich als konform mit den GDPR-Standards zu erklären, um eine geeignete Datenkontrolle oder Verarbeitung personenbezogener Daten nachzuweisen. Um jedoch die Effizienz dieser Vereinbarung, die die erste ihrer Art ist, zu bewerten, erfordert die DPF einen jährlichen Kontrollmechanismus, um zu verstehen, inwieweit der rechtliche Rahmen tatsächlich einen angemessenen Datenschutz gewährleistet.

Es ist erwähnenswert, dass die DPF derzeit von der EU-Kommission einer ersten regelmäßigen Überprüfung unterzogen wird. Die EU-Kommission bittet um Nachweise von Unternehmen und Einzelpersonen sowie um eine Bewertung der Funktionsweise der Entscheidung durch die zuständigen Behörden. Bis Anfang September werden die Rückmeldungen gesammelt. Danach wird die EU-Kommission analysieren, ob die DPF ihre Effizienz beibehält und weiterhin für den „Import“ personenbezogener Daten aus der EU verwendet werden kann.

Für weitere Informationen klicken Sie bitte hier.