Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Der Angemessenheitsbeschluss kann seitdem für die Übermittlung personenbezogener Daten an bestimmte Organisationen in den USA genutzt werden.
Datenexporteure aus der EU müssen vorab prüfen, ob die Organisation, an die übermittelt wird, unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Dann sind keine weiteren Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich, die das ansonsten nicht angemessene Datenschutzniveau in den USA ausgleichen. Das U.S. Department of Commerce veröffentlicht eine Liste mit den zertifizierten Organisationen.
Der Europäische Datenschutzausschuss hatte am 28. Februar 2023 eine kritische Stellungnahme zum Entwurf des Angemessenheitsbeschlusses abgegeben. An der Erarbeitung der Stellungnahme haben sich die deutschen Datenschutzaufsichtsbehörden beteiligt.
Die Europäischen Kommission hat zum EU-U.S. Data Privacy Framework eine Pressemitteilung und eine Sammlung von Fragen und Antworten veröffentlicht.
Quelle:
Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW vom 12.07.2023
