Angemessenheitsbeschluss: Ein Schlüssel zum transatlantischen Datenschutz

articleimage

Der Angemessenheitsbeschluss ist ein zentrales Element im Rahmen der EU-Datenschutzvorschriften (gemäß Artikel 45 DSGVO), das die Übermittlung personenbezogener Daten aus der EU in Drittländer regelt. Besonders im Fokus steht derzeit der Angemessenheitsbeschluss zwischen der EU und den USA, bekannt als EU-US Data Privacy Framework (EU-US DPF), der am 10. Juli 2023 in Kraft trat.

Was ist ein Angemessenheitsbeschluss?

Ein Angemessenheitsbeschluss der Europäischen Kommission bestätigt, dass ein Drittland, ein Gebiet oder ein spezifischer Sektor innerhalb eines Drittlands ein angemessenes Datenschutzniveau bietet, das mit dem der EU vergleichbar ist. Dies ermöglicht es Unternehmen und Organisationen, personenbezogene Daten ohne weitere Sicherheitsmaßnahmen oder Genehmigungen zu übermitteln.

Für einen Angemessenheitsbeschluss muss ein sogenanntes Ausschussverfahren durchgeführt werden, welches folgende Schritte enthält:

  • Vorschlag der Kommission
  • Stellungnahmen der Artikel-29-Datenschutzgruppe und des Artikel-31-Ausschusses
  • Prüfung des europäischen Parlaments und Rates
  • Annahme der Entscheidung durch das Kollegium der Kommissionsmitglieder
  • Angemessenheitsentscheidung der Kommission

EU-US Data Privacy Framework: Ein neuer Standard

Das EU-US DPF ersetzt die frühere Regelung „Privacy Shields“ und stellt einen robusten Rahmen für die Übermittlung personenbezogener Daten von der EU in die USA dar. Es definiert klare Vorgaben für US-Unternehmen, die sich zertifizieren lassen möchten, und legt fest, wie diese Daten geschützt und verarbeitet werden müssen. Zudem werden die Rechte der betroffenen Personen gestärkt, und es werden Mechanismen zur Überwachung und Durchsetzung dieser Rechte etabliert.

Alternative Übermittlungsinstrumente

Neben dem Angemessenheitsbeschluss existieren weitere Instrumente wie Standardvertragsklauseln (SCCs), die eine Datenübermittlung ermöglichen, sofern zusätzliche Schutzmaßnahmen ergriffen werden. Diese Instrumente sind sogenannte Geeignete Garantien und besonders wichtig, wenn kein Angemessenheitsbeschluss vorliegt oder spezifische Anforderungen dies erfordern.

Fazit

Der Angemessenheitsbeschluss spielt eine entscheidende Rolle im internationalen Datenschutz, indem er den rechtlichen Rahmen für den Datenaustausch zwischen der EU und Drittländern wie den USA bildet. Für Unternehmen ist es essentiell, die aktuellen Regelungen zu kennen und einzuhalten, um Compliance zu gewährleisten und das Vertrauen ihrer Nutzer zu sichern.

Quelle: European DPS, BFDI, Datenschutz RLP