Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)

Was ist das Privacy Shield 2.0?

Seit dem 10. Juli 2023 gilt der neue transatlantische Datenschutzrahmen, das EU-US Data Privacy Framework (DPF). Dies ist eine Vereinbarung zwischen der EU-Kommission und den USA, aufgrund derer ein Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde (Art. 44 DSGVO). Der alte Angemessenheitsbeschluss – das sogenannte „Privacy Shield“ – wurde im Jahr 2020 vom Europäischen Gerichtshof im Zuge des Schrems II-Urteils für rechtswidrig erklärt. In vielen Mitgliedsstaaten erhoffte man sich daher einen weiteren Vorstoß vonseiten der Kommission. Seit 2020 war die Nutzung amerikanischer IT-Dienste für europäische Unternehmen mit einem erhöhten Risiko verbunden, insbesondere bei der Übermittlung personenbezogener Daten in die USA. Die Nutzung von US-Tools und -Diensten war nur unter erschwerten Bedingungen zulässig. Insbesondere die vom EuGH verlangten zusätzlichen Garantien für eine rechtskonforme Verarbeitung waren dabei in den meisten Fällen nicht zu erlangen.

„Der EU-US-Datenprivatsphären-Rahmen (Privacy Shield 2.0)“ weiterlesen →