Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Auch für die nun gefundene Regelung ist eine gerichtliche Prüfung zu erwarten. (Grafik: merklicht.de/stock.adobe.com)
Data Privacy Framework

Kritik am neuen Datenschutzabkommen zwischen EU und USA

ESV-Redaktion Management und Wirtschaft
11.07.2023
Zwischen der Europäischen Union und den USA ist mit dem Data Privacy Framework ein neues Datenschutzabkommen in Kraft getreten.

Die EU-Kommission teilte jetzt mit, ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen zu haben. Der Beschluss lege fest, dass die USA „ein angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden.

Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof (EuGH) geäußerten Bedenken Rechnung zu tragen, heißt es in einer Mitteilung der EU-Kommission. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten „auf ein notwendiges und verhältnismäßiges Maß beschränkt“ sei. Mit dem Data Protection Review Court (DPRC) bestehe ein Gericht zur Datenschutzüberprüfung mit Zugang für Einzelpersonen in der EU. Stelle das Gericht fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, könne es die Löschung der Daten anordnen. Die vollständige Mitteilung hat die EU-Kommission hier veröffentlicht.

Drei Jahre, nachdem das Privacy Shield 2020 vom EuGH für ungültig erklärt wurde, gibt es eine neue Grundlage für die Übertragung personenbezogener Daten aus der EU in die USA, stellt der Digitalverband Bitkom fest. Unternehmen würden damit grundsätzlich wieder Rechtssicherheit erhalten, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren. Einzelfallprüfungen seien nicht mehr notwendig. Es sei aber davon auszugehen, dass auch die nun gefundene Regelung vor Gericht überprüft werde.

Aus Sicht der Wirtschaftskanzlei CMS Deutschland ist es offen, ob die Verbesserungen gegenüber dem Privacy Shield dem EuGH bei einer neuen Klage ausreichen werden. Die USA hätten zwar „eine Art Gericht für von Geheimdienstüberwachung betroffene EU-Bürger“ eingerichtet. Dabei handle es sich jedoch um ein Geheimgericht. Außerdem hätten sich die USA nicht verpflichtet, die Überwachung zu reduzieren.

Der dritte Versuch der EU-Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, wird in wenigen Monaten wieder vor dem EuGH landen, kündigt die Datenschutzorganisation Noyb. Das angeblich neue transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten Privacy Shields. Das grundsätzliche Problem sei von den USA nicht angegangen worden. Weiterhin dürften nur US-Personen nicht anlasslos überwacht werden. Dem Wort „verhältnismäßig“ würden die USA eine andere Bedeutung beimessen als der EuGH. Außerdem würden einzeln betroffene Personen nicht direkt mit den neuen Ombudsstellen interagieren können und genau die gleichen Antworten bekommen wie zuvor. Die vollständige Stellungnahme von Noyb finden Sie hier.

(fab)

Handbuch Kundendatenschutz

Autor: Dr. Simon Menke

Der sichere Umgang mit Kundendaten ist heute in fast allen Unternehmen ein kritischer Erfolgsfaktor. Dabei bergen Unsicherheiten bei der datenschutzrechtlichen Beurteilung erhebliche Kosten- und Sanktionsrisiken. Auch erschwert die Komplexität technischer Vorgänge, etwa von Datenverarbeitungen oder im Online-Marketing, das Verständnis der entscheidenden Sachverhalte.

Rechtlich und technisch gut beraten

Wie Sie den Kundendatenschutz effizient und rechtssicher gestalten, zeigt Ihnen der erfahrene Datenschutzprofi Simon Menke mit vielen Beispielen und konkreten praktischen Handlungsempfehlungen.

  • Rechtliche Anforderungen nach DSGVO/BDSG, nach dem TTDSG und weiteren relevanten Regelungen (u.a. auch kartellrechtlich im Kontext von Online-Plattformen) sowie Folgen von Datenschutzverstößen
  • Technische und organisatorische Maßnahmen etwa im Direkt- und Onlinemarketing/-tracking, Umgang mit Datenpannen, Datentransfers in Drittländer, Bonität/Factoring/Inkasso u.v.m.

Dabei werden einige wichtige neue Praxisthemen detailliert behandelt: z.B. PIMS, Browser-Fingerprinting, RTB-Verfahren, der Einsatz von Facebook Custom Audiences sowie das „Privacy Sandbox Projekt“.

Erstklassige Praxiseinblicke

Dr. Simon Menke ist seit über zehn Jahren auf den Bereich des Kundendatenschutzes spezialisiert und als Leiter Konzerndatenschutz in einem international agierenden Handels- und Dienstleistungskonzern tätig. Vor dieser Tätigkeit war er Rechtsanwalt in einer u.a. auf das Datenschutzrecht spezialisierten Kanzlei in Hamburg. Er berät zu fast allen Bereichen des Datenschutzes.

Hören Sie hier den Interview-Podcast mit dem Autor Dr. Simon Menke.

Dr. Simon Menke: „Anonymiserungen wären beim Online-Tracking eine gute Alternative zur Einwilligung“
Der Umgang mit Kundendaten stellt viele Unternehmen vor immense Herausforderungen und immer neue technische sowie gesellschaftliche Entwicklungen erschweren rechtliche Bewertungen. Vor diesem Hintergrund hat sich Dr. Simon Menke – Leiter Konzerndatenschutz einer internationalen Unternehmensgruppe – den Fragen der ESV-Redaktion gestellt.

Programmbereich: Management und Wirtschaft