Neuer Rahmen für den Datenschutz zwischen der EU und den USA (Privacy Shield II)
Update: EDPB-Stellungnahme" - Verbesserungen wurden vorgenommen, Bedenken bleiben bestehen"
- Autor: Ioanna Zacharopoulou, DP-Dock GmbH
- Letzte Aktualisierung: März 2023
- Kategorie: Datensicherheit
Seit der Abschaffung des EU-US-Datenschutzschilds im Juli 2020 sind Datenübermittlungen zwischen der EU und Drittländern (insbesondere den USA), für die kein Angemessenheitsbeschluss veröffentlicht wurde, ein komplexes Thema. Bisher war die Unterzeichnung von Standardvertragsklauseln (SCC), der einzige Mechanismus, der die Sicherheit dieser Übertragungen gewährleistete. Im Oktober 2022 wurde jedoch das EU-US-Datenschutzabkommen (Data Privacy Framework, DPF) von der Regierung von Präsident Biden eingeführt, um den Datenfluss in die und aus den USA zu erleichtern.
Das DPF wurde von der Europäischen Kommission eingehend geprüft. Am 28. Februar 2023 veröffentlichte der Europäische Datenschutzausschuss (EDPB) seine Stellungnahme 5/2023 zum Entwurf eines Durchführungsbeschlusses der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten gemäß dem EU-US-Datenschutzrahmen. Der EDPB stimmt zwar zu, dass Verbesserungen an den Grundsätzen des DPF vorgenommen wurden, äußert jedoch Bedenken und fordert weitere Änderungen. Vorwiegend bemängelt er die Komplexität des Textes der Datenschutzrichtlinie und die Schwierigkeit, sich in den Anhängen zurechtzufinden. Auch die mangelnde Kohärenz und Transparenz in Bezug auf bestimmte Definitionen oder deren Fehlen werden kritisiert. Zusätzlich äußert der EDPB Bedenken über den Ansatz des DPF in Bezug auf das Auskunftsrecht, das Widerspruchsrecht sowie die unklare Anwendung der DPF-Grundsätze auf Auftragsverarbeiter und die weit gefasste Ausnahme für öffentlich zugängliche Informationen.
Für den EDPB ist es von großer Bedeutung, dass die Sicherheit der Übermittlungen auch dann gewährleistet bleibt, wenn mehrere Übermittlungen hintereinander stattfinden.
Als nächster Schritt muss die EDPB-Stellungnahme von einem Ausschuss aus Vertretern der Mitgliedstaaten genehmigt werden, wobei das Europäische Parlament bei der Prüfung aller rechtlichen Aspekte eine entscheidende Rolle spielen wird. Eine eindeutige Stellungnahme darüber, ob das DPF letztendlich umgesetzt wird, kann derzeit noch nicht abgegeben werden.
Die EDPB-Stellungnahme 5/2023 mit einer kurzen vierseitigen Zusammenfassung finden Sie hier.
