Bald sicherer Datentransfer in die USA möglich?

ZOOM, TEAMS & Co: Nutzer aufgepasst, die EU ist auf dem Weg, den Datentransfer in die USA, und damit die Nutzung solcher Tools endlich auf einen (vermeintlich) sicheren Weg zu bringen:

Die Europäische Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen zwischen der EU und den USA eingeleitet, mit dem sichere transatlantische Datenströme datenschutzkonform ermöglicht werden sollen.

In dem Beschlussentwurf, der nun noch von verschiedenen Stellen verabschiedet werden muss, kommt die Kommission zu dem Ergebnis, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU in die USA bzw. an US-Firmen übermittelt werden.

Die Kommission will damit auch Bedenken ausräumen, mit denen der Europäische Gerichtshof zuvor bestehende Regelwerke zuletzt 2020 für rechtswidrig erklärt hatte. Wird dieser Entwurf endgültig beschlossen, können US-Unternehmen sich diesem neuen bilateralen Vertrag anschließen. Dann müssen sie sich u.a. dazu verpflichten, Daten mit dem Wegfall des Verarbeitungszweckes zu löschen, und den betroffenen Personen verschiedene Rechtsbehelfe einzuräumen.

Einer der Hauptkritikpunkte war bisher, dass US-Behörden einen zu einfachen und kaum kontrollierten Zugang zu den Daten haben würden. US-Präsident Biden hatte kürzlich ein Dekret erlassen, nachdem dieser Zugang wohl stark eingeschränkt und Garantien zum Schutz der Daten gegeben wurden. Europäische Unternehmen sollen sich auf diese Garantien für transatlantische Datenübermittlungen also verlassen können.

Nichts desto trotz wappnen sich bereits Aktivisten, da sie nicht davon ausgehen, dass der Datenschutzrahmen den Anforderungen der DSGVO und des Europäischen Gerichtshofes standhält, d.h. auch hier werden vermutlich die Gerichte wieder ran müssen.

Sobald der Angemessenheitsbeschluss angenommen worden ist, können europäische Unternehmen personenbezogene Daten Vertragspartner in den Vereinigten Staaten übermitteln, die sich dem neuen Vertrag angeschlossen haben, ohne zusätzliche Datenschutzgarantien einführen zu müssen.

Das bedeutet: Wenn es so kommt, wie sich das die EU-Kommission vorstellt, würde erhebliche Rechtssicherheit geschaffen werden. Man denke hier an die eingesetzten Konferenztools, Zahlungstools usw., deren Betreiber in den USA sitzen bzw. auch in Europa, aber ein Datentransfer in die USA nicht ausgeschlossen ist.

Das bedeutet aber dann auch, dass die Datenschutzerklärungen (wieder) aktualisiert werden müssen.

Wir halten Sie auf dem Laufenden. Abonnieren Sie unseren Newsletter, um die Entwicklungen nicht zu verpassen!

An dieser Stelle möchte ich auf zwei ständig wiederkehrende Phänomene hinweisen:

• Sollte sich ein Betroffener bei Ihnen beschweren oder Auskunft verlangen (bspw. weil er behauptet, rechtswidrig eine Werbemail bekommen zu haben), reagieren Sie angemessen darauf. Eine Nicht-Reaktion ist meist die schlechteste Idee, da sie oft provoziert, dass der Betroffene den Vorgang an die Aufsichtsbehörden meldet – und dann eine Kontroll-Lawine losgetreten wird, den sich die meisten Unternehmen gerne erspart hätten.
• Kontrollieren Sie immer wieder, ob/dass Ihre Datenschutzerklärungen (ebenso wie das Löschkonzept, und allgemein alle Maßnahmen) aktuell sind. Viele Fehler sind unnötig und kosten am Ende oft viel Zeit und Geld.

Sie brauchen Unterstützung? Sie haben Fragen zum Datenschutz? Schreiben Sie uns eine E-Mail an info@eventfaq.de, wir beraten Sie rund um datenschutzrechtliche Fragestellungen im Zusammenhang mit Veranstaltungen!