das Logo der Anwaltskanzlei tww.law

Kaffeerecht Podcast

In unserem Podcast „Kaffeerecht“ besprechen wir in lockerer Kaffeerunde regelmäßig rechtliche Themen aus dem digitalen Alltag für Kreative, Unternehmer und Unternehmen.

Data Privacy Framework (DPF) – Datenübermittlung in die USA

In einer digitalisierten Welt, in der personenbezogene Daten ständig im Umlauf sind, wird der Schutz dieser Informationen immer wichtiger. Das Data Privacy Framework bringt diesbezüglich Neuerungen, insbesondere im Hinblick auf Datenübermittlungen in die USA. Außerdem werfen wir einen Blick auf die Geschichte der Datenschutzabkommen zwischen den USA und der EU und beleuchten schließlich, was das Data Privacy Framework von seinen Vorgängern unterscheidet und welche Schritte für einen rechtmäßigen Datentransfer zu beachten sind.

Warum ist das Data Privacy Framework relevant?

Der Rahmen für den Datenschutz ist in der heutigen digitalen Welt von entscheidender Bedeutung. Warum? Weil es dazu dient, die Privatsphäre und die Daten unserer Bürger zu schützen. In einer Zeit, in der persönliche Informationen leicht missbraucht werden können, sei es durch Hackerangriffe, Datenlecks oder unethische Geschäftspraktiken, müssen wir unsere Daten schützen. Das Data Privacy Framework bietet eine strukturierte Methode, um sicherzustellen, dass Daten sicher und rechtmäßig verarbeitet werden. In diesem Zusammenhang stellt das Data Privacy Framework eine Rechtsgrundlage für Datenübermittlungen in die USA dar. Diese Datenübermittlungen sind aus der heutigen digitalen Welt nicht mehr wegzudenken, man denke nur an Cloud-Systeme wie OneDrive oder die Suchmaschine Google.

Kurze Geschichte der Datenschutzabkommen mit den USA

Die Geschichte der Datenschutzabkommen zwischen den USA und der EU ist von Misserfolgen geprägt. Gleich zwei frühere Abkommen, das Safe Harbor-Abkommen und der EU Privacy Shield, wurden vom EuGH für nichtig erklärt. Ausschlaggebend war, dass nach Ansicht des EuGH das Datenschutzniveau der USA nicht dem der EU, insbesondere in Form der Datenschutz-Grundverordnung, entspricht. In den sogenannten Schrems-Urteilen führte der EuGH aus, dass insbesondere die weitreichenden Zugriffsmöglichkeiten der amerikanischen Nachrichtendienste auf die übermittelten Daten ausschlaggebend für die Entscheidungen waren. Dies führte zur Schaffung des Data Privacy Frameworks, das strenge Datenschutzbestimmungen und die Einhaltung europäischer Standards gewährleisten soll.

Was macht das Data Privacy Framework anders als seine Vorgänger?

Das Data Privacy Framework baut auf den Fehlern seiner Vorgänger auf und setzt neue Maßstäbe im Datenschutz. Unternehmen sind nun verpflichtet, sich als Mitglied des Data Privacy Framework zu registrieren. Aktive Mitglieder sollen dann unter den Angemessenheitsbeschluss fallen, so dass eine Datenübermittlung von und an diese Unternehmen in die USA zulässig ist. Dies führt jedoch auf der anderen Seite zu einer Zersplitterung der Angemessenheitsbeschluss. Nur diejenigen Unternehmen, die sich dem Data Privacy Framework angeschlossen haben, sind auch zulässige Datenübermittler bzw. Datenempfänger.

Was muss ich für den rechtmäßigen Datentransfer beachten?

Wenn es darum geht, Daten rechtmäßig in die USA zu übertragen, sollten bestimmte Sachen beachtet werden.

  1. Datentransfers feststellen: Zunächst sollte eine genaue Bestandsaufnahme aller geplanten Datentransfers in die USA durchführen. Dies umfasst sowohl personenbezogene Daten von Kunden als auch von Mitarbeitern.
  2. Unternehmen prüfen, ob eine Zertifizierung nach dem Data Privacy Framework vorliegt: Überprüfen Sie, ob das empfangende Unternehmen in den USA nach dem Data Privacy Framework zertifiziert ist. Eine Zertifizierung zeigt an, dass das Unternehmen die erforderlichen Datenschutzstandards einhält. Beachten Sie dabei, dass nicht alle US-Unternehmen zertifiziert sind.
  3. Datenschutzhinweise anpassen: Sollte eine Datenübermittlung stattfinden, sollten etwaige Datenschutzhinweise entsprechend angepasst werden. Klare und transparente Hinweise sind für eine rechtskonforme Datenübermittlung notwendig.
  4. Standardvertragsklauseln verwenden: Sollte keine Zertifizierung vorliegen, kann immer noch auf Standardvertragsklauseln zurückgegriffen werden. Diese sind von der Europäischen Kommission erlassen worden und bieten rechtliche Sicherheit für den Datentransfer.

Der Schutz der Privatsphäre und die Einhaltung der Datenschutzbestimmungen sind keine Option, sondern eine Verpflichtung, die Unternehmen und Organisationen ernst nehmen müssen. Das Data Privacy Framework bietet eine neue, einfachere Möglichkeit, Daten in die USA zu übermitteln. Durch die Einhaltung dieser Bestimmungen können Unternehmen rechtliche Risiken minimieren. Es bleibt jedoch abzuwarten, ob das Data Privacy Framework nicht das gleiche Schicksal ereilt wie seine Vorgänger.

Shownotes

Weitere Folgen

Model Release Verträge

In dieser Podcast-Episode sprechen wir über Model Release Verträge. Wir erläutern allgemeine vertragliche Aspekte die zu beachten sind und besprechen die wichtigsten Punkte es Model Release. Dabei geht es z.B. um die Frage, wie ein solcher Vertrag geschlossen werden kann, wie man Rechte einräumt und welche Besonderheiten Fotograf und Model jeweils berücksichtigen sollten. Viel Spaß beim Zuhören!

Anhören »

E-Commerce und Datenschutz 

In dieser Podcast-Episode sprechen wir über das Thema E-Commerce & Datenschutz. Wir erläutern die Herausforderungen des Datenschutzrechts im E-Commerce, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten und die Übermittlung in Drittstaaten. Wann greift das Datenschutzrecht und welche Pflichten haben Webshop-Betreiber? Die Bedeutung von Einwilligungen im Rahmen von Cookie-Bannern und die DSGVO-konforme Gestaltung werden ebenso diskutiert wie die häufig notwendige Abwägung zwischen wirtschaftlichen und rechtlichen Interessen. Viel Spaß beim Zuhören!

Anhören »

Newsletter abonnieren

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Wir verwenden Brevo als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Brevo zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.