Der Verein Energieforum Österreich ist ihr Ansprechpartner um alle Themen rund um die Umsetzung des Europäischen Green Deals in Österreich.
© Verein Energieforum Österreich
Das "EU-U.S. Data Privacy Framework" ist das neue Datenschutzabkommen zwischen der EU und den USA. Als nunmehr dritter Versuch nach "Safe Harbor" und "Privacy Shield" im Juli 2023 von der Europäischen Kommission angenommen, soll das Abkommen einen sicheren Datentransfer zwischen der EU und zertifizierten US-Unternehmen gewährleisten.
Die Eckpunkte des Abkommens wurden im März 2022 bekannt gegeben. Es beinhaltet ein neues Regelwerk und verbindliche Schutzmaßnahmen, die den Zugriff der US-Nachrichtendienste beschränken. Ein neues zweistufiges Rechtsbehelfsystem soll sicherstellen, dass Beschwerden von EU-Bürgern über den Zugriff auf Daten durch US-Nachrichtendienste untersucht und behandelt werden. US-Unternehmen, die Daten aus der EU verarbeiten, müssen neue Vorgaben einhalten.
Im Oktober 2022 erließ US-Präsident Joe Biden eine Executive Order, um die Grundprinzipien des Abkommens rechtlich abzusichern. Die Europäische Kommission legte daraufhin im Dezember 2022 einen Entwurf für einen Angemessenheitsbeschluss vor, der im Juli 2023 angenommen wurde.
Für EU-Unternehmen, die US-Dienste nutzen und dadurch personenbezogene Daten in die USA übermitteln, bedeutet das neue Abkommen eine deutliche Erleichterung. Allerdings gilt der Angemessenheitsbeschluss nur, wenn das US-Unternehmen eine gültige Zertifizierung nach dem "EU-U.S. Data Privacy Framework" hat. Andernfalls sind weiterhin Standardvertragsklauseln und ein Transfer Impact Assessment erforderlich.
Die Zukunft wird zeigen, ob das verbesserte Datenschutzniveau in den USA einer erneuten Prüfung durch den Europäischen Gerichtshof standhalten kann.
Infolge des neuen "EU-U.S. Data Privacy Framework" ist es essentiell für Unternehmen, ihre Datenschutzpraktiken zu überdenken. Zertifizierte Experten können dabei unterstützen, die Auswirkungen auf das Geschäft zu evaluieren und die Datenschutzkonformität entsprechend anzupassen.
Diese Experten helfen dabei, bestehende Datenschutzpraktiken zu überprüfen und zu verbessern, um sicherzustellen, dass die Vorgaben, die das neue Abkommen mit sich bringt, erfüllt werden.
Hier finden Sie die offizielle Webseite und Liste der zertifizierten Unternehmen: https://www.dataprivacyframework.gov/
Quelle: Mitglied des Vereins Energieforum Österreich - tablegray gmbh