Das “Data Privacy Framework” zwischen den USA und der EU ist da!

Seitdem das Privacy Shield (ein Abkommen zwischen der EU und den USA) gekippt wurde, bestand lange absolute Unsicherheit, was so ungefähr alles an Datenschutz-Themen anging. Gerade für kleine Unternehmen oder Selbstständige war dies eine große Sache, denn die Unsicherheit war erdrückend.

Wer heute ein (Online)-Business hat, kann es schließlich fast nicht vermeiden, mit US-Unternehmen in Verbindung - und damit Datenaustausch zu kommen.

Deswegen haben alle das neue Data Privacy Framework heiß erwartet. Gestern, am 10. Juli 2023, wurde gemäß Spiegel das neue Abkommen von der EU-Kommission verabschiedet.

Hier gucken wir uns an, was das für dich bedeutet.

Und, ganz wichtig: Das hier ist KEINE Rechtsberatung, sondern informiert lediglich über den öffentlich aktuellen Stand der Dinge. Die Haftung, wenn du irgendwie handelst, liegt allein bei dir.

Was ist das Data Privacy Framework?

Das Data Privacy Framework ist ein Nachfolger des 2020 gekippten Privacy Shields, welches den Datenverkehr zwischen der EU und den USA geregelt hat. Das Data Privacy Framework wurde am 10. Juli 2023 entschieden und durch die EU-Kommission in Brüssel in einer Pressemitteilung kommuniziert.

Auch das Privacy Shield selbst war schon ein Nachfolger eines bereits gekippten Abkommens, weswegen erwartet wird, das auch das neue gekippt werden könnte. Zunächst ist es aber als gültig erklärt worden.

Ist jetzt automatisch alles “wieder legal”?

Nein. Wie bei dem Privacy Shield müssen sich Unternehmen wohl einzeln zertifizieren lassen, um unter dem Framework arbeiten zu können.

Aber: Wortwörtlich steht in der oben genannten Pressemitteilung: “The decision concludes that the United States ensures an adequate level of protection – comparable to that of the European Union – for personal data transferred from the EU to US companies under the new framework.”

Also übersetzt: “Die Entscheidung kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen Rahmenwerks aus der EU an US-Unternehmen übermittelt werden.”

Was bedeutet das jetzt konkret für mich als Business-Inhaber?

Hoffnung, Freude - aber vorerst noch etwas Geduld.

Denn jedes Unternehmen muss ja zunächst mal zertifiziert werden: “US companies will be able to join the EU-U.S. Data Privacy Framework by committing to comply with a detailed set of privacy obligations (…)”.

Die gute Nachricht ist aber, dass (vermutlich) erstmal weniger mit Abmahnungen in diesem Bereich zu rechnen sein wird. (Außer, jemand nutzt die Gelegenheit und macht das noch schnell, bevor das Ganze endlich bei allen ankommt.)

Es gibt einzelne Paragrafen in der Pressemitteilung, die darauf schließen lassen, dass diesmal mit etwas mehr Bedacht gearbeitet wurde: “The new framework introduces significant improvements compared to the mechanism that existed under the Privacy Shield.”

Allerdings zitiert der Spiegel Max Schrems (welcher maßgeblich beteiligt bzw. der Auslöser war, dass die beiden vorherigen Abkommen gekippt wurden), dass sich inhaltlich kaum etwas geändert habe. Es besteht also die Möglichkeit, dass auch das neue Abkommen früher oder später wieder gekippt wird.

Das bleibt abzuwarten.

Dieser Artikel wurde frisch zum Herauskommen der Nachricht publiziert und wird laufend geupdatet werden.