Deutsch
English
Español
Français
Nederlands
Português
Neuer transatlantischer Rahmen standardisiert den Datenschutz
Die Europäische Union und die Vereinigten Staaten haben den Transatlantischen Rahmen für den Datenschutz (DPF) vereinbart, der standardisierte Schutzmaßnahmen für personenbezogene Daten zwischen den beiden Wirtschaftsblöcken schafft. Diese Vereinbarung ersetzt das ungültige Privacy Shield und kommt nach Jahren rechtlicher Unsicherheit nach dem Schrems-II-Urteil, das frühere Datenübermittlungsmechanismen gekippt hatte.
Funktionsweise des Rahmens
Der DPF verpflichtet US-Unternehmen zur Einhaltung von Datenschutzgrundsätzen wie Zweckbindung, Datenminimierung und Sicherheitsgarantien. Eine Schlüsselinnovation ist der Data Protection Review Court (DPRC) - ein unabhängiges Gremium, das EU-Bürgern ermöglicht, den US-Nachrichtendienstezugriff auf ihre Daten anzufechten. US-Präsident Biden setzte diese Garantien durch eine Verfügung im Oktober 2022 um.
Zunehmende politische Herausforderungen
Trotz des Angemessenheitsbeschlusses der EU-Kommission vom Juli 2023 steht der Rahmen nun vor erheblichen Bedrohungen:
- Präsident Trump forderte den Rücktritt demokratischer Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB), was diese wichtige Aufsichtsbehörde lahmlegen könnte
- Eine strong target="_blank" rel="noopener noreferrer">Präsidialverfügung zielt auf Vorgängerpolitiken ab, die den DPF stützen
- Datenschutzorganisationen wie NOYB kündigten rechtliche Anfechtungen an, da US-Überwachungsgesetze weiterhin mit der DSGVO unvereinbar seien
Auswirkungen auf Unternehmen
Über 5.000 US-Unternehmen sind dem Rahmen bereits beigetreten. Bei Ungültigkeit müssten Unternehmen auf komplexe Alternativen wie Standardvertragsklauseln (SCCs) mit ergänzenden Transferfolgenabschätzungen zurückgreifen. Tech-Giganten und KMU könnten Compliance-Kosten von über 10 Milliarden Euro insgesamt tragen, sollte das Rahmenwerk scheitern.
Nächste Schritte
Anu Talus, Mitglied des Europäischen Datenschutzausschusses, warnt: "Die politische Lage birgt reale Risiken. Unternehmen sollten sofort ihre Datenflüsse prüfen und Notfallpläne vorbereiten." Die EU-Kommission wird den Rahmen im Juli 2025 neu bewerten, wobei eine mögliche Aussetzung droht, sollten US-Zusagen schwächer werden.
Follow Discussion