EU-US Data Privacy Framework

Das EU-US Data Privacy Framework wurde im Juli 2023 als Nachfolger von Schrems II verabschiedet. Im Jahr 2020 urteilte der Europäische Gerichtshof, dass das bis dato gültige Datenschutzabkommen zwischen den USA und der EU (Privacy Shield) ungültig ist.

Die EU-DSGVO regelt die Übermittlung von personenbezogenen Daten in Drittländer. Als Drittländer werden alle Länder verstanden, die nicht Mitglied der Europäischen Union bzw. des Europäischen Wirtschaftsraums sind.

Eine zulässige Möglichkeit nach der EU-DSGVO zur Übermittlung von personenbezogenen Daten in Drittländer ist ein sogeannter Angemessenheitsbeschluss. Die Europäische Kommission beurteilt, ob in dem betroffenen Land ein Datenschutzniveau herrscht, das dem der Europäischen Union angemessen bzw. vergleichbar ist. Wurde ein solcher Angemessenheitsbeschluss für das Empfängerland beschlossen, so können Unternehmen mit Sitz in der EU personenbezogene Daten in dieses Land übermitteln, ohne weitere Voraussetzungen zur Übermittlung in Drittländer einhalten zu müssen.

Das EU-US Data Privacy Framework ist die Grundlage eines solchen Angemessenheitsbeschluss. Nach Prüfung der in den USA geltenden Regelungen zum Schutz von personenbezogenen Daten kam die Europäische Kommission zur Einschätzung, dass die USA ein angemessenes Schutzniveau gewährleisten. US-Datenempfänger müssen sich aber nach dem EU-US Data Privacy Framework zertifiziert haben.