Am 24. April 2026 wurde ein neuer Durchführungsbeschluss der EU-Kommission zur Angemessenheit des Schutzniveaus für personenbezogene Daten im Rahmen des Datenschutzrahmens EU-USA vorgestellt. Dies geschah in einem feierlichen Rahmen, zu dem auch Professoren der Business School Berlin eingeladen waren. [businessschool-berlin.de] berichtet, dass dieser neue Rahmen am 10. Juli 2023 erlassen wurde und als bedeutender Schritt in der Datenübermittlung zwischen der EU und den USA betrachtet wird.

Der neue Beschluss ermöglicht es verantwortlichen Stellen und Auftragsverarbeitern, personenbezogene Daten an zertifizierte Unternehmen in den USA zu übermitteln. Es sind keine zusätzlichen Maßnahmen oder speziellen Ausnahmen notwendig. Grundlage für diesen neuen Rahmen ist das EU-US Data Privacy Framework, welches eine dreijährige Übergangsphase beendet, die seit dem EuGH-Urteil Schrems II vom 16. Juli 2020 in Kraft war.

Wichtige Aspekte des EU-US Data Privacy Frameworks

Eine der zentralen Neuerungen des Datenschutzrahmens ist die Beschränkung des Zugangs US-amerikanischer Nachrichtendienste zu personenbezogenen Daten. Der Zugriff wird auf das notwendige und verhältnismäßige Maß beschränkt, um die Privatsphäre der betroffenen Personen zu schützen. Des Weiteren wurde ein zweistufiges Beschwerdeverfahren eingeführt, das unter anderem ein neu eingerichtetes Datenschutzüberprüfungsgericht (Data Protection Review Court) umfasst.

Die bestehenden Zertifizierungsmechanismen des EU-US Privacy Shield bleiben erhalten. Unternehmen müssen bei der Selbstzertifizierung zusätzliche Anforderungen erfüllen, insbesondere wenn sie Beschäftigtendaten aus der EU übermitteln. Die EU-Kommission hat auch klargestellt, dass Datenübermittlungen an nicht zertifizierte US-Unternehmen weiterhin die Erfüllung von geeigneten Garantien gemäß Art. 46 DS-GVO oder anderen rechtlichen Grundlagen erfordern.

  • Die EU erwartet, dass Garantien der US-Regierung im Bereich nationale Sicherheit die Nutzung von Standardvertragsklauseln erleichtern.
  • Die Funktionsweise des Datenschutzrahmens wird fortlaufend überprüft, wobei die erste Überprüfung in einem Jahr ansteht.
  • Betroffene könnten erneut gerichtlichen Rechtsschutz suchen, und eine umfassende Überprüfung durch den EuGH ist ebenfalls zu erwarten.
  • Eine endgültige Entwarnung für Datenübermittlungen in die USA kann aus aufsichtsbehördlicher Sicht noch nicht gegeben werden.
  • Empfohlen wird die Fortsetzung von Strategien zur „Digitalen Souveränität“, um die Kontrolle über die Verarbeitung personenbezogener Daten im Europäischen Wirtschaftsraum zu gewährleisten.

Die Einführung des Datenschutzrahmens EU-USA wird als Schritt gegenüber den Herausforderungen angesehen, die durch das EuGH-Urteil Schrems II entstanden sind. [lfd.niedersachsen.de] hebt hervor, dass Unternehmen nun mehr Sicherheit bei der Übermittlung ihrer Daten in die USA haben, jedoch weiterhin achtsam sein müssen, da die regulatorischen Anforderungen komplex bleiben.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Insgesamt zeigt die EU-Kommission mit diesem neuen Rahmen, dass sie entschlossen ist, die rechtlichen Rahmenbedingungen für den internationalen Datenverkehr zu verbessern, während gleichzeitig ein hoher Schutz personenbezogener Daten gewahrt bleibt. [ec.europa.eu] führt aus, dass die EU-Kommission den Dialog mit den USA weiterführen wird, um die Sicherheits- und Datenschutzstandards kontinuierlich zu optimieren.