Datenschutz

Neuer Rahmen: Was gilt nun bei Datentransfers in die USA?

Die EU und die USA haben sich auf einen neuen Datenschutzrahmen geeinigt. Was bedeutet das für Unternehmen aus der Europäischen Union?

Wien. Seit 10. Juli gibt es – wie schon kurz berichtet – einen neuen Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA. Den USA wird damit ein mit dem EU-Standard vergleichbares, angemessenes Schutzniveau für personenbezogene Daten bescheinigt. Das neue Abkommen ersetzt damit faktisch das vom EuGH gekippte Vorgängerabkommen Privacy Shield.

Für Datentransfers zu US-Unternehmen, die sich an den vereinbarten Standard halten, braucht es damit zumindest vorerst – solang das neue Abkommen nicht ebenfalls erfolgreich angefochten wird – keine zusätzlichen Schutzmaßnahmen mehr. Vor allem erübrigt sich bei Transfers zu solchen Unternehmen bis auf Weiteres die Vereinbarung sogenannter Standardvertragsklauseln, um den Datenschutz auf einzelvertraglicher Basis sicherzustellen. US-Unternehmen können sich vielmehr durch Selbstzertifizierung „dem Datenschutzrahmen EU–USA anschließen“, teilt die Europäische Kommission auf ihrer Homepage mit. Dazu müssen sie sich zur Einhaltung detaillierter Datenschutzvorgaben verpflichten – unter anderem dazu, „personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden“.


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.