Law firm for creative professionals, entrepreneurs and companies
Contact us

Kaffeerecht podcast

In our podcast “Kaffeerecht”, we regularly discuss legal topics from everyday digital life for creatives, entrepreneurs and companies in a relaxed coffee break.

Data Privacy Framework (DPF) – Datenübermittlung in die USA

In einer digitalisierten Welt, in der personenbezogene Daten ständig im Umlauf sind, wird der Schutz dieser Informationen immer wichtiger. Das Data Privacy Framework bringt diesbezüglich Neuerungen, insbesondere im Hinblick auf Datenübermittlungen in die USA. Außerdem werfen wir einen Blick auf die Geschichte der Datenschutzabkommen zwischen den USA und der EU und beleuchten schließlich, was das Data Privacy Framework von seinen Vorgängern unterscheidet und welche Schritte für einen rechtmäßigen Datentransfer zu beachten sind.

Warum ist das Data Privacy Framework relevant?

Der Rahmen für den Datenschutz ist in der heutigen digitalen Welt von entscheidender Bedeutung. Warum? Weil es dazu dient, die Privatsphäre und die Daten unserer Bürger zu schützen. In einer Zeit, in der persönliche Informationen leicht missbraucht werden können, sei es durch Hackerangriffe, Datenlecks oder unethische Geschäftspraktiken, müssen wir unsere Daten schützen. Das Data Privacy Framework bietet eine strukturierte Methode, um sicherzustellen, dass Daten sicher und rechtmäßig verarbeitet werden. In diesem Zusammenhang stellt das Data Privacy Framework eine Rechtsgrundlage für Datenübermittlungen in die USA dar. Diese Datenübermittlungen sind aus der heutigen digitalen Welt nicht mehr wegzudenken, man denke nur an Cloud-Systeme wie OneDrive oder die Suchmaschine Google.

Kurze Geschichte der Datenschutzabkommen mit den USA

Die Geschichte der Datenschutzabkommen zwischen den USA und der EU ist von Misserfolgen geprägt. Gleich zwei frühere Abkommen, das Safe Harbor-Abkommen und der EU Privacy Shield, wurden vom EuGH für nichtig erklärt. Ausschlaggebend war, dass nach Ansicht des EuGH das Datenschutzniveau der USA nicht dem der EU, insbesondere in Form der Datenschutz-Grundverordnung, entspricht. In den sogenannten Schrems-Urteilen führte der EuGH aus, dass insbesondere die weitreichenden Zugriffsmöglichkeiten der amerikanischen Nachrichtendienste auf die übermittelten Daten ausschlaggebend für die Entscheidungen waren. Dies führte zur Schaffung des Data Privacy Frameworks, das strenge Datenschutzbestimmungen und die Einhaltung europäischer Standards gewährleisten soll.

Was macht das Data Privacy Framework anders als seine Vorgänger?

Das Data Privacy Framework baut auf den Fehlern seiner Vorgänger auf und setzt neue Maßstäbe im Datenschutz. Unternehmen sind nun verpflichtet, sich als Mitglied des Data Privacy Framework zu registrieren. Aktive Mitglieder sollen dann unter den Angemessenheitsbeschluss fallen, so dass eine Datenübermittlung von und an diese Unternehmen in die USA zulässig ist. Dies führt jedoch auf der anderen Seite zu einer Zersplitterung der Angemessenheitsbeschluss. Nur diejenigen Unternehmen, die sich dem Data Privacy Framework angeschlossen haben, sind auch zulässige Datenübermittler bzw. Datenempfänger.

Was muss ich für den rechtmäßigen Datentransfer beachten?

Wenn es darum geht, Daten rechtmäßig in die USA zu übertragen, sollten bestimmte Sachen beachtet werden.

  1. Datentransfers feststellen: Zunächst sollte eine genaue Bestandsaufnahme aller geplanten Datentransfers in die USA durchführen. Dies umfasst sowohl personenbezogene Daten von Kunden als auch von Mitarbeitern.
  2. Unternehmen prüfen, ob eine Zertifizierung nach dem Data Privacy Framework vorliegt: Überprüfen Sie, ob das empfangende Unternehmen in den USA nach dem Data Privacy Framework zertifiziert ist. Eine Zertifizierung zeigt an, dass das Unternehmen die erforderlichen Datenschutzstandards einhält. Beachten Sie dabei, dass nicht alle US-Unternehmen zertifiziert sind.
  3. Datenschutzhinweise anpassen: Sollte eine Datenübermittlung stattfinden, sollten etwaige Datenschutzhinweise entsprechend angepasst werden. Klare und transparente Hinweise sind für eine rechtskonforme Datenübermittlung notwendig.
  4. Standardvertragsklauseln verwenden: Sollte keine Zertifizierung vorliegen, kann immer noch auf Standardvertragsklauseln zurückgegriffen werden. Diese sind von der Europäischen Kommission erlassen worden und bieten rechtliche Sicherheit für den Datentransfer.

Der Schutz der Privatsphäre und die Einhaltung der Datenschutzbestimmungen sind keine Option, sondern eine Verpflichtung, die Unternehmen und Organisationen ernst nehmen müssen. Das Data Privacy Framework bietet eine neue, einfachere Möglichkeit, Daten in die USA zu übermitteln. Durch die Einhaltung dieser Bestimmungen können Unternehmen rechtliche Risiken minimieren. Es bleibt jedoch abzuwarten, ob das Data Privacy Framework nicht das gleiche Schicksal ereilt wie seine Vorgänger.

Shownotes

More episodes

nature, earth, sustainability

Green Claims Richtlinie – Transparenz, Vertrauen und Klimaschutz  

1. September 2023

In dieser Podcast-Episode sprechen wir über das in der Rechtsprechung derzeit sehr präsente Thema der Zulässigkeit bzw. Unzulässigkeit bestimmter Werbeaussagen im Zusammenhang mit Umwelt und Klima. Greenwashing ist in aller Munde und wir schauen uns an, welche Voraussetzungen eine Werbung erfüllen muss, damit Umweltaussagen wie „klimaneutral“ zulässig sind. Viel Spaß beim Zuhören!

Listen "

Die Urhebernennung im Urheberrecht

2. February 2024

In dieser Episode widmen wir uns dem essentiellen Thema des Urheberrechts in der Fotografie, speziell dem Urheberpersönlichkeitsrecht, das die tiefe Verbindung zwischen Fotografen und ihren Werken schützt. Wir beleuchten die Bedeutung der Urhebernennung – eine nicht nur aus Respekt gebotene, sondern auch gesetzlich geforderte Praxis, die die Anerkennung der kreativen Leistung des Fotografen sichert. Dabei diskutieren wir, dass die Nennung des Urhebers in verschiedenen Formen erfolgen kann, von anonym bis hin zu einem Pseudonym, und erörtern die Unterschiede zwischen der Nennung des Urhebers und der Quellennennung, um die Transparenz und Nachvollziehbarkeit der Bildherkunft zu gewährleisten.

Wir gehen auch auf die aktuellen Herausforderungen und Richtlinien für die Urhebernennung ein, die sich durch die Nutzung von Microstock-Portalen und die Digitalisierung ergeben. Ein besonderer Fokus liegt auf einer jüngsten Entscheidung des BGH, die unter bestimmten Umständen einen Verzicht auf die Urhebernennung in AGBs zulässt – ein Punkt, der viel Diskussionsstoff bietet und die Landschaft des Urheberrechts möglicherweise nachhaltig verändert.

Listen "

Der Digital Markets Act (DMA) am Beispiel von Threads

18. August 2023

In dieser Podcast-Episode sprechen wir über den Digital Markets Act (DMA). Wir erklären, warum er der Hauptgrund dafür ist, dass die Twitter/X-Alternative Threads derzeit nicht in der EU verfügbar ist. Wir erklären, was und wer Gatekeeper sind, welche Anforderungen der DMA an sie stellt und welche Chancen er für alle anderen Unternehmen bietet. Viel Spaß beim Zuhören!

Listen "

Subscribe to our newsletter

Your registration could not be saved. Please try again.
Your registration was successful.

We use Brevo as our marketing platform. By completing and submitting the form, you acknowledge that the information you provide will be transferred to Brevo for processing in accordance with the Terms of Use.

DE | EN

Kompetenzen

Anwältinnen & Anwälte

News & Insights

Kontakt

Service

Linkedin Facebook X-twitter Spotify

DE | EN

Competencies

Lawyers & Attorneys

News & Insights

Contact us

Service

Linkedin Facebook X-twitter Spotify