Nachfolger für Privacy Shield kann kommen

Guido Kluck, LL.M. | 26. Oktober 2022

Nachdem der EuGH vor zwei Jahren das sogenannte „Privacy Shield“ gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europäischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.

Erfahren Sie im Folgenden, warum diese Regelung für Sie relevant ist:

Was ist das „EU-US-Data-Privacy-Framework“?

Das DPF soll die Nachfolge des Privacy Shield antreten, das 2020 vom EuGH aufgehoben wurde, und soll als Grundlage für die sichere Übermittlung personenbezogener Daten in die USA dienen.

Warum ist das Data Privacy Framework für mich relevant?

Das DPF wird für Sie relevant, wenn Sie US-Dienste wie Google, Facebook, AWS oder Microsoft nutzen. Denn nach Ansicht des EuGH besteht große Unsicherheit darüber, ob deren Nutzung aufgrund der Überwachungsmaßnahmen der US-Geheimdienste zulässig ist.

Ist das Data Privacy Framework ein Gesetz?

Nein, das DPF ist kein Gesetz. Das DPF ist eine Kombination aus 

a) Zusicherungen des Datenschutzes für EU-Bürger (die oben erwähnte Executive Order des US-Präsidenten) und 

b) der Feststellung der EU-Kommission, dass diese Zusicherungen ein ausreichendes Datenschutzniveau in den USA gewährleisten (so genannter „Angemessenheitsbeschluss“).

Wird dies Rechtssicherheit für US-Diensteanbieter mit dem Data Privacy Framework garantieren?

Auch das DPF wird keine absolute Sicherheit garantieren. Es ist davon auszugehen, dass der Angemessenheitsbeschluss der EU-Kommission wie bei seinen beiden Vorgängern („Privacy Shield“ 2020 und „Safe Harbor“ 2015) vor dem Europäischen Gerichtshof angefochten werden wird. Der damalige Kläger, Max Schrems, hat dies bereits angekündigt.

Was wird an dem Data Privacy Framework beanstandet?

Gerügt wird, dass die Anforderungen des EuGH an ein ausreichendes Datenschutzniveau nicht erfüllt werden. Zum einen wird bezweifelt, dass die Massenüberwachung eingedämmt wird und dass die für EU-Bürger geschaffene Rechtsberatungsstelle nicht wirklich unabhängig im Sinne eines Gerichts ist.

Warum wäre das Data Privacy Framework trotzdem vorteilhaft für mich?

Auch wenn das DPF für keine absolute Rechtssicherheit schafft, sorgt es zumindest für eine Atempause, in der keine Maßnahmen von Behörden oder Abmahnungen, z.B. bei der Nutzung von Google Analytics oder Office 365, zu erwarten sind. D.h. das praktische Risiko sinkt für ca. 5 Jahre enorm. Wenn Ihre Datenschutzbeauftragten Sie z.B. darauf hinweisen, dass ein US-Dienst nicht weitergenutzt werden sollte, können Sie die Aussicht auf das DPF als Argument anführen, warum Sie diese Entscheidung noch bis ins nächste Jahr vertagen möchten. 

Ab wann gilt das Data Privacy Framework?

Das DPF gilt erst, wenn die EU-Kommission die Angemessenheit des Datenschutzes auf der Grundlage der Zusicherungen des US-Präsidenten festgestellt hat. Dies wird für das Jahr 2023 erwartet.

Gilt das Data Privacy Framework automatisch für alle US-Unternehmen?

Das konkrete Verfahren steht noch nicht fest, aber es ist davon auszugehen, dass sich US-Unternehmen zur Einhaltung der DSGVO verpflichten müssen (sogenannte Selbstzertifizierung). Große Unternehmen werden dies, wie beim Privacy Shield, sicherlich tun, und es ist wieder mit einer Datenbank der teilnehmenden Unternehmen zu rechnen.

Was sollte ich jetzt unternehmen?

Zum jetzigen Zeitpunkt müssen Sie im Hinblick auf die DSGVO nichts unternehmen. Bis es gilt, müssen Sie aber weiterhin nachweisen können, dass die Nutzung der US-Provider zulässig ist (sog. Data Transfer Impact Assessments (TIA), die ich im letzten Newsletter erläutert habe).

Auch im Rahmen des TIA kann die „Executive Order“ des US-Präsidenten bereits als risikomindernder Faktor berücksichtigt werden.

Fazit

Ob dieser Erlass einen rechtssicheren Rahmen für die transatlantischen Datenübermittlungen schafft, ist noch nicht absehbar. Zwar sind die Reaktionen der Datenschützer durchweg positiv, jedoch gibt die skeptische Einstellung des Datenschutzaktivisten Max Schrems zu bedenken. Er sieht Zweifel an der Vereinbarkeit dieses Erlasses mit dem EU-Recht, insbesondere weil die Unabhängigkeit eines Beschwerdeverfahrens nicht vorgesehen ist. 

Sollten sich weitere Entwicklungen zu diesem Thema auftun, erfahren Sie auf unserem Blog sofort darüber!

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Anwaltliche Erstberatung
149,00 €

Anwaltliche Erstberatung

Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.