Brüssel. (eu) Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses sollen personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden können, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.
Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen; so ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Einzelpersonen in der EU Zugang haben. Der neue Rahmen bringt erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten werden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.
Didier Reynders, Kommissar für Justiz – Foto: Europäische Union 2023 – Jennifer Jacquemart
Präsidentin Ursula von der Leyen: «Der neue Datenschutzrahmen EU-USA wird einen sicheren Datenverkehr für die Europäerinnen und Europäer gewährleisten und den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten. Nach der grundsätzlichen Einigung, die ich im vergangenen Jahr mit Präsident Biden erzielt habe, haben die USA beispiellose Zusagen zur Schaffung des neuen Rahmens gemacht. Heute kommen wir einen wichtigen Schritt dabei voran, den Bürgerinnen und Bürgern Vertrauen in die Sicherheit ihrer Daten zu geben, unsere wirtschaftlichen Beziehungen zwischen der EU und den USA zu vertiefen und gleichzeitig unsere gemeinsamen Werte zu stärken. Der Rahmen zeigt, dass wir durch Zusammenarbeit die komplexesten Fragen angehen können.»
US-Unternehmen können sich dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden.
Den EU-Bürgerinnen und -Bürgern werden mehrere Rechtsbehelfe offen stehen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.
Darüber hinaus sieht der US-Rechtsrahmen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Rahmens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.
Einzelpersonen in der EU werden im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können, das auch die Befassung eines neu geschaffenen Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht soll etwaige Beschwerden unabhängig untersuchen und beilegen, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.
Die von den Vereinigten Staaten eingeführten Garantien werden zudem den transatlantischen Datenverkehr generell erleichtern, da sie auch für die Übermittlung von Daten unter Verwendung anderer Instrumente wie Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften gelten.
Nächste Schritte
Die Funktionsweise des Datenschutzrahmens EU-USA soll regelmäßig gemeinsam von der Europäischen Kommission und Vertretern der europäischen Datenschutzbehörden sowie der zuständigen US-Behörden überprüft werden. Die erste Überprüfung soll binnen eines Jahres nach dem Inkrafttreten des Angemessenheitsbeschlusses erfolgen, um zu ermitteln, ob alle einschlägigen Elemente vollständig im US-Rechtsrahmen umgesetzt wurden und in der Praxis wirksam funktionieren.
Hintergrund
Gemäß Artikel 45 Absatz 3 der Datenschutzgrundverordnung (DSGVO) kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein «angemessenes Schutzniveau» bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland übermittelt werden können, ohne dass es weiterer Schutzmaßnahmen bedarf.
Nachdem der Gerichtshof der Europäischen Union den vorherigen Angemessenheitsbeschluss zum Datenschutzschild EU-USA für ungültig erklärt hatte, nahmen die Europäische Kommission und die US-Regierung Gespräche über einen neuen Rahmen auf, in dem die vom Gerichtshof erhobenen Bedenken angegangen wurden.
Im März 2022 gaben Präsidentin von der Leyen und Präsident Biden bekannt, dass sie im Anschluss an die Verhandlungen zwischen Kommissionsmitglied Reynders und US-Handelsministerin Raimondo eine grundsätzliche Einigung über einen neuen transatlantischen Rahmen für den Datenverkehr erzielt haben. Im Oktober 2022 unterzeichnete Präsident Biden ein einschlägiges Dekret («Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities»), das durch Verordnungen des US-Generalstaatsanwalts Garland ergänzt wurde. Mit diesen beiden Instrumenten wurden die von den Vereinigten Staaten im Rahmen dieser grundsätzlichen Einigung eingegangenen Verpflichtungen in US-amerikanisches Recht umgesetzt und die Pflichten der US-amerikanischen Unternehmen innerhalb des Datenschutzrahmens EU‑USA ergänzt.
Ein wesentliches Element des US-Rechtsrahmens, in dem diese Garantien verankert sind, ist das US-Dekret zur Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten im Bereich Fernmelde- und elektronische Aufklärung («Enhancing Safeguards for United States Signals Intelligence Activities»), in dem die vom Gerichtshof der Europäischen Union im «Schrems II»-Urteil vom Juli 2020 angeführten Kritikpunkte aufgegriffen werden.
Der Rahmen wird vom US-Handelsministerium verwaltet und überwacht. Die US-amerikanische Federal Trade Commission wird die Einhaltung der Vorschriften durch US-Unternehmen durchsetzen.
Weiterführende Informationen
- Angemessenheitsbeschluss zum Datenschutzrahmen EU-USA
- Fragen und Antworten: zum Datenschutzrahmen EU-USA
- Faktenblatt zum transatlantischen Datenschutzrahmen
- Datenübermittlungen zwischen der EU und den USA
- Die internationale Dimension des Datenschutzes
- Angemessenheitsbeschlüsse
- Gemeinsame Erklärung zum transatlantischen Datenschutzrahmen
Diverse Zitate
Ein angemessener Schutz unserer personenbezogenen Daten ist ein Grundrecht, das in unserem Alltag stetig an Bedeutung gewinnt. Der heutige Beschluss ist das Ergebnis einer intensiven Zusammenarbeit mit unseren Partnern in den USA, bei der wir sichergestellt haben, dass die Daten der Europäerinnen und Europäer stets sicher übermittelt werden. Der neue Angemessenheitsbeschluss wird Rechtssicherheit für Unternehmen schaffen und dazu beitragen, die Rolle der EU als mächtiger Akteur auf den transatlantischen Märkten weiter zu festigen, und gleichzeitig dafür sorgen, dass die datenbezogenen Grundrechte der Europäerinnen und Europäer ohne Wenn und Aber stets gewahrt bleiben.
Věra Jourová, Vizepräsidentin für Werte und Transparenz – 10/07/2023
Die Annahme dieses Angemessenheitsbeschlusses ist der letzte Schritt zur Gewährleistung einer sicheren und kostenlosen Übermittlung von Daten über den Atlantik hinweg. Der Beschluss gewährleistet den Schutz der Rechte des Einzelnen in unserer immateriellen und vernetzten digitalen Welt, in der physische Grenzen nicht mehr von Bedeutung sind. Seit dem «Schrems-II-Urteil» vor einigen Jahren habe ich unermüdlich mit meinen US-amerikanischen Amtskolleginnen und -kollegen zusammengearbeitet, um die vom Gerichtshof festgestellten Bedenken anzugehen und sicherzustellen, dass technologische Fortschritte nicht zulasten des Vertrauens der Europäerinnen und Europäer gehen. Als enge und gleich gesinnte Partner konnten die EU und die USA auf der Grundlage ihrer gemeinsamen Werte Lösungen finden, die sowohl rechtmäßig als auch in ihren jeweiligen Systemen umsetzbar sind.
Didier Reynders, Kommissar für Justiz – 10/07/2023 (Titelfoto: pixabay.com).
WEITERE THEMEN AUS DIESER RUBRIK FÜR SIE:
- Lohnsteuerhilfe: Höhe der Aussetzungszinsen verfassungswidrig?
- BürokratieentlastungsG IV kann nur ein Auftakt sein
- BayWa AG: Außerplanmäßige Abschreibungen belasten das Ergebnis
- Bundestag debattiert Jahressteuergesetz 2024
- Agravis AG: investiert deutlich in die Stückgutlogistik
- Özdemir zur EUDR: «Kommissionspräsidentin ist am Zug»
- »HerBo43«: Lidl Herne erreicht Meilenstein
- Globus Markthallen: wollen fünf Standorte abgeben
- Logistikzentrum Lauenau: Vorreiter in der Region
- StrongPoint: installiert vollautomatisches Tiefkühllager
- Südzucker: Fallende Preise sorgen für sinkende Prognose
- Systemgastronomie: NGG vertagt Verhandlungen auf November
- Brenntag: weiht größten eigenen Solarpark in Mexiko ein
- Bühler AG: kündigt Integration von Esau + Hueber an
- Strukturreform: Zentralverband treibt seine Modernisierung voran
- Nachhaltig: Kaffeeverband ist «Verband des Jahres»
- DUH gegen Back-Factory: Mehrweg muss immer ausreichend vorrätig sein
- Coop Schweden: 125 Jahre im Dienst der Mitglieder
- Valeo Foods: kündigt Übernahme von I.D.C. Holding an
- EU AI Act: Unternehmen sehen neue Regeln mit Skepsis