Die Datenschutzaufsichtsbehörden geben Anwendungshinweise zu dem Angemessenheitsbeschluss der EU-Kommission.
Für Datentransfers in Drittstaaten gelten strenge Voraussetzungen. Für die datenschutzkonforme Übermittlung der personenbezogenen Daten müssen folgende Voraussetzungen gegeben sein: Neben einer Rechtsgrundlage für die Datenverarbeitung muss eine angemessene Garantie für ein gleichwertiges Datenschutzniveau im Drittstaat existieren. In der Vergangenheit war der Datentransfer in die USA diesbezüglich mit Risiken behaftet.
Mit dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 ist der Datenschutzrahmen EU-USA (EU-US Data Privacy Framework, DPF) in Kraft getreten. Aufgrund dieses Abkommens ist ein Datentransfer von der EU an zertifizierte US-Unternehmen möglich.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat nunmehr Anwendungshinweise für den Angemessenheitsbeschluss der Europäischen Kommission zum Datenschutzrahmen EU-USA veröffentlicht. Diese Anwendungshinweise beleuchten insbesondere die Reichweite und den Anwendungsbereich der Neuregelung, die Zertifizierungsmöglichkeiten, den Einsatz alternativer Instrumente für Übermittlungen an die USA sowie Umfang und Durchsetzung von Rechten betroffener Personen gegenüber Stellen in den USA.
Mitgliedsunternehmen können nähere Informationen dem A-Rundschreiben zum gleichen Thema entnehmen, das im ArbeitgeberNet unter „Aktuelles“ gespeichert und nach Veröffentlichung in unserem monatlichen Gesamtrundschreiben enthalten ist. Dem Rundschreiben sind die Anwendungshinweise der Datenschutzkonferenz als Anlage beigefügt.
