Kanzlei für Kreative, Unternehmer und Unternehmen
Kontakt aufnehmen

Kaffeerecht Podcast

In unserem Podcast „Kaffeerecht“ besprechen wir in lockerer Kaffeerunde regelmäßig rechtliche Themen aus dem digitalen Alltag für Kreative, Unternehmer und Unternehmen.

Data Privacy Framework (DPF) – Datenübermittlung in die USA

In einer digitalisierten Welt, in der personenbezogene Daten ständig im Umlauf sind, wird der Schutz dieser Informationen immer wichtiger. Das Data Privacy Framework bringt diesbezüglich Neuerungen, insbesondere im Hinblick auf Datenübermittlungen in die USA. Außerdem werfen wir einen Blick auf die Geschichte der Datenschutzabkommen zwischen den USA und der EU und beleuchten schließlich, was das Data Privacy Framework von seinen Vorgängern unterscheidet und welche Schritte für einen rechtmäßigen Datentransfer zu beachten sind.

Warum ist das Data Privacy Framework relevant?

Der Rahmen für den Datenschutz ist in der heutigen digitalen Welt von entscheidender Bedeutung. Warum? Weil es dazu dient, die Privatsphäre und die Daten unserer Bürger zu schützen. In einer Zeit, in der persönliche Informationen leicht missbraucht werden können, sei es durch Hackerangriffe, Datenlecks oder unethische Geschäftspraktiken, müssen wir unsere Daten schützen. Das Data Privacy Framework bietet eine strukturierte Methode, um sicherzustellen, dass Daten sicher und rechtmäßig verarbeitet werden. In diesem Zusammenhang stellt das Data Privacy Framework eine Rechtsgrundlage für Datenübermittlungen in die USA dar. Diese Datenübermittlungen sind aus der heutigen digitalen Welt nicht mehr wegzudenken, man denke nur an Cloud-Systeme wie OneDrive oder die Suchmaschine Google.

Kurze Geschichte der Datenschutzabkommen mit den USA

Die Geschichte der Datenschutzabkommen zwischen den USA und der EU ist von Misserfolgen geprägt. Gleich zwei frühere Abkommen, das Safe Harbor-Abkommen und der EU Privacy Shield, wurden vom EuGH für nichtig erklärt. Ausschlaggebend war, dass nach Ansicht des EuGH das Datenschutzniveau der USA nicht dem der EU, insbesondere in Form der Datenschutz-Grundverordnung, entspricht. In den sogenannten Schrems-Urteilen führte der EuGH aus, dass insbesondere die weitreichenden Zugriffsmöglichkeiten der amerikanischen Nachrichtendienste auf die übermittelten Daten ausschlaggebend für die Entscheidungen waren. Dies führte zur Schaffung des Data Privacy Frameworks, das strenge Datenschutzbestimmungen und die Einhaltung europäischer Standards gewährleisten soll.

Was macht das Data Privacy Framework anders als seine Vorgänger?

Das Data Privacy Framework baut auf den Fehlern seiner Vorgänger auf und setzt neue Maßstäbe im Datenschutz. Unternehmen sind nun verpflichtet, sich als Mitglied des Data Privacy Framework zu registrieren. Aktive Mitglieder sollen dann unter den Angemessenheitsbeschluss fallen, so dass eine Datenübermittlung von und an diese Unternehmen in die USA zulässig ist. Dies führt jedoch auf der anderen Seite zu einer Zersplitterung der Angemessenheitsbeschluss. Nur diejenigen Unternehmen, die sich dem Data Privacy Framework angeschlossen haben, sind auch zulässige Datenübermittler bzw. Datenempfänger.

Was muss ich für den rechtmäßigen Datentransfer beachten?

Wenn es darum geht, Daten rechtmäßig in die USA zu übertragen, sollten bestimmte Sachen beachtet werden.

  1. Datentransfers feststellen: Zunächst sollte eine genaue Bestandsaufnahme aller geplanten Datentransfers in die USA durchführen. Dies umfasst sowohl personenbezogene Daten von Kunden als auch von Mitarbeitern.
  2. Unternehmen prüfen, ob eine Zertifizierung nach dem Data Privacy Framework vorliegt: Überprüfen Sie, ob das empfangende Unternehmen in den USA nach dem Data Privacy Framework zertifiziert ist. Eine Zertifizierung zeigt an, dass das Unternehmen die erforderlichen Datenschutzstandards einhält. Beachten Sie dabei, dass nicht alle US-Unternehmen zertifiziert sind.
  3. Datenschutzhinweise anpassen: Sollte eine Datenübermittlung stattfinden, sollten etwaige Datenschutzhinweise entsprechend angepasst werden. Klare und transparente Hinweise sind für eine rechtskonforme Datenübermittlung notwendig.
  4. Standardvertragsklauseln verwenden: Sollte keine Zertifizierung vorliegen, kann immer noch auf Standardvertragsklauseln zurückgegriffen werden. Diese sind von der Europäischen Kommission erlassen worden und bieten rechtliche Sicherheit für den Datentransfer.

Der Schutz der Privatsphäre und die Einhaltung der Datenschutzbestimmungen sind keine Option, sondern eine Verpflichtung, die Unternehmen und Organisationen ernst nehmen müssen. Das Data Privacy Framework bietet eine neue, einfachere Möglichkeit, Daten in die USA zu übermitteln. Durch die Einhaltung dieser Bestimmungen können Unternehmen rechtliche Risiken minimieren. Es bleibt jedoch abzuwarten, ob das Data Privacy Framework nicht das gleiche Schicksal ereilt wie seine Vorgänger.

Shownotes

Weitere Folgen

KI, Stimme, Bild – wem gehört das Ich?

10. Oktober 2025

In dieser Folge sprechen wir darüber, welche rechtlichen Schutzmechanismen greifen, wenn die eigene Stimme, das eigene Bild oder eine täuschend echte digitale Version der eigenen Person im Netz auftaucht. Von Persönlichkeitsrecht und Kunsturhebergesetz über Wettbewerbs- und Strafrecht bis hin zu datenschutzrechtlichen Aspekten – das Gespräch zeigt praxisnah, wie man sich gegen Deepfakes und Identitätsmissbrauch wehren kann, was Plattformen leisten müssen und welche Schritte im Ernstfall sinnvoll sind.
Ein aktuelles Thema, das Influencer, Unternehmen und Kreative gleichermaßen betrifft.

Anhören »

Cannabis im (Online)Handel 

19. Januar 2024

In dieser Podcast-Episode sprechen wir über den Verkauf und den Handel von Cannabis sowohl im Online- als auch Offline-Handel. Wir werfen sowohl einen Blick auf die aktuelle rechtliche Lage als auch die geplanten gesetzlichen Änderungen. Viel Spaß beim Zuhören!

Anhören »

Ideenklau: Was ist erlaubt – und was ist geschützt?

11. April 2025

In dieser Folge von Kaffeerecht sprechen wir über ein Thema, das viele Kreative und Unternehmer:innen beschäftigt: Ideenklau. Wann ist eine Idee geschützt? Was gilt als Urheberrechtsverletzung? Und wie unterscheiden sich Schutzbereiche wie Urheberrecht, Wettbewerbsrecht, Markenrecht und Designschutz? Wir zeigen anhand praxisnaher Beispiele, wie man sich gegen Nachahmung wehren kann – und wo die rechtlichen Grenzen verlaufen.

Anhören »

Newsletter abonnieren

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Wir verwenden Brevo als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Brevo zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.

DE | EN

Kompetenzen

Anwältinnen & Anwälte

News & Insights

Kontakt

Service

Linkedin Facebook X-twitter Spotify