Nach dem wegweisenden Urteil des Europäischen Gerichtshofs (EuGH) im Schrems-II-Fall war der Transfer von Daten in die USA mit Unsicherheiten behaftet. Nun hat die EU-Kommission mit dem EU-US-Privacy Framework für klare Verhältnisse gesorgt.
Das Schrems-II-Urteil erklärte das Privacy Shield Framework für ungültig, da die genutzten US-Überwachungspraktiken nicht den europäischen Standards entsprachen. Das EU-US Data Privacy Framework wurde daraufhin entwickelt, um diesen Bedenken zu begegnen. Ein zentraler Punkt ist der „Data Protection Review Court“, der den Bürgern Rechtsschutz gewährt.
Die EU-Kommission gestattet nun den Transfer von Daten an selbst zertifizierte US-Unternehmen, die dem EU-US Data Privacy Framework folgen. Diese Form der Selbstzertifizierung orientiert sich an europäischen Datenschutzprinzipien und verbessert die Rechtssicherheit.
Das EU-US Data Privacy Framework gewährleistet Sicherheit bei Datentransfers. Dennoch ist es ratsam, vorsichtig zu sein und weiterhin Standardvertragsklauseln mit US-Unternehmen zu verwenden. Die Balance zwischen Datenschutz und Überwachung bleibt nach wie vor eine herausfordernde Aufgabe.
Source: EU-US Data Privacy Framework: Beschluss der EU-Kommission
Neueste Kommentare