Was ist das „EU-US-Data-Privacy-Framework“?<\/strong><\/h3>\n\n\n\nDas DPF soll die Nachfolge des Privacy Shield antreten, das 2020 vom EuGH aufgehoben wurde, und soll als Grundlage f\u00fcr die sichere \u00dcbermittlung personenbezogener Daten in die USA dienen.<\/p>\n\n\n\n
Warum ist das Data Privacy Framework f\u00fcr mich relevant?<\/h3>\n\n\n\n
Das DPF wird f\u00fcr Sie relevant, wenn Sie US-Dienste wie Google, Facebook, AWS oder Microsoft nutzen. Denn nach Ansicht des EuGH besteht gro\u00dfe Unsicherheit dar\u00fcber, ob deren Nutzung aufgrund der \u00dcberwachungsma\u00dfnahmen der US-Geheimdienste zul\u00e4ssig ist.<\/p>\n\n\n\n
Ist das Data Privacy Framework ein Gesetz?<\/h3>\n\n\n\n
Nein, das DPF ist kein Gesetz. Das DPF ist eine Kombination aus <\/p>\n\n\n\n
a) Zusicherungen des Datenschutzes f\u00fcr EU-B\u00fcrger (die oben erw\u00e4hnte Executive Order des US-Pr\u00e4sidenten) und <\/p>\n\n\n\n
b) der Feststellung der EU-Kommission, dass diese Zusicherungen ein ausreichendes Datenschutzniveau in den USA gew\u00e4hrleisten (so genannter „Angemessenheitsbeschluss“).<\/p>\n\n\n\n
Wird dies Rechtssicherheit f\u00fcr US-Diensteanbieter mit dem Data Privacy Framework garantieren?<\/h3>\n\n\n\n
Auch das DPF wird keine absolute Sicherheit garantieren. Es ist davon auszugehen, dass der Angemessenheitsbeschluss der EU-Kommission wie bei seinen beiden Vorg\u00e4ngern („Privacy Shield“ 2020 und „Safe Harbor“ 2015) vor dem Europ\u00e4ischen Gerichtshof angefochten werden wird. Der damalige Kl\u00e4ger, Max Schrems, hat dies bereits angek\u00fcndigt.<\/p>\n\n\n\n
Was wird an dem Data Privacy Framework beanstandet?<\/h3>\n\n\n\n
Ger\u00fcgt wird, dass die Anforderungen des EuGH an ein ausreichendes Datenschutzniveau nicht erf\u00fcllt werden. Zum einen wird bezweifelt, dass die Massen\u00fcberwachung einged\u00e4mmt wird und dass die f\u00fcr EU-B\u00fcrger geschaffene Rechtsberatungsstelle nicht wirklich unabh\u00e4ngig im Sinne eines Gerichts ist.<\/p>\n\n\n\n
Warum w\u00e4re das Data Privacy Framework trotzdem vorteilhaft f\u00fcr mich?<\/h3>\n\n\n\n
Auch wenn das DPF f\u00fcr keine absolute Rechtssicherheit schafft, sorgt es zumindest f\u00fcr eine Atempause, in der keine Ma\u00dfnahmen von Beh\u00f6rden oder Abmahnungen, z.B. bei der Nutzung von Google Analytics oder Office 365, zu erwarten sind. D.h. das praktische Risiko sinkt f\u00fcr ca. 5 Jahre enorm. Wenn Ihre Datenschutzbeauftragten Sie z.B. darauf hinweisen, dass ein US-Dienst nicht weitergenutzt werden sollte, k\u00f6nnen Sie die Aussicht auf das DPF als Argument anf\u00fchren, warum Sie diese Entscheidung noch bis ins n\u00e4chste Jahr vertagen m\u00f6chten. <\/p>\n\n\n\n
Ab wann gilt das Data Privacy Framework?<\/h3>\n\n\n\n
Das DPF gilt erst, wenn die EU-Kommission die Angemessenheit des Datenschutzes auf der Grundlage der Zusicherungen des US-Pr\u00e4sidenten festgestellt hat. Dies wird f\u00fcr das Jahr 2023 erwartet.<\/p>\n\n\n\n
Gilt das Data Privacy Framework automatisch f\u00fcr alle US-Unternehmen?<\/h3>\n\n\n\n
Das konkrete Verfahren steht noch nicht fest, aber es ist davon auszugehen, dass sich US-Unternehmen zur Einhaltung der DSGVO verpflichten m\u00fcssen (sogenannte Selbstzertifizierung). Gro\u00dfe Unternehmen werden dies, wie beim Privacy Shield, sicherlich tun, und es ist wieder mit einer Datenbank der teilnehmenden Unternehmen zu rechnen.<\/p>\n\n\n\n
Was sollte ich jetzt unternehmen?<\/h3>\n\n\n\n
Zum jetzigen Zeitpunkt m\u00fcssen Sie im Hinblick auf die DSGVO nichts unternehmen. Bis es gilt, m\u00fcssen Sie aber weiterhin nachweisen k\u00f6nnen, dass die Nutzung der US-Provider zul\u00e4ssig ist (sog. Data Transfer Impact Assessments (TIA), die ich im letzten Newsletter erl\u00e4utert habe).<\/p>\n\n\n\n
Auch im Rahmen des TIA kann die „Executive Order“ des US-Pr\u00e4sidenten bereits als risikomindernder Faktor ber\u00fccksichtigt werden.<\/p>\n\n\n\n
Fazit<\/h3>\n\n\n\n
Ob dieser Erlass einen rechtssicheren Rahmen f\u00fcr die transatlantischen Daten\u00fcbermittlungen schafft, ist noch nicht absehbar. Zwar sind die Reaktionen der Datensch\u00fctzer durchweg positiv, jedoch gibt die skeptische Einstellung des Datenschutzaktivisten Max Schrems zu bedenken. Er sieht Zweifel an der Vereinbarkeit dieses Erlasses mit dem EU-Recht, insbesondere weil die Unabh\u00e4ngigkeit eines Beschwerdeverfahrens nicht vorgesehen ist.\u00a0<\/p>\n\n\n\n
Sollten sich weitere Entwicklungen zu diesem Thema auftun, erfahren Sie auf unserem Blog sofort dar\u00fcber!<\/p>\n","protected":false},"excerpt":{"rendered":"
Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll. Erfahren Sie im Folgenden, warum diese Regelung f\u00fcr Sie relevant ist: Was ist das „EU-US-Data-Privacy-Framework“? Das DPF soll die Nachfolge des Privacy […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4,7],"tags":[8322,8319,1199,8318,1465,8320,8321,5169,8324,8323],"class_list":["post-11308","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-allgemeines","category-datenschutz-medienrecht","tag-beschwerdeverfahren","tag-data-privacy-framework","tag-datenschutz","tag-erlass","tag-eugh","tag-max-schrems","tag-nachfolger","tag-privacy-shield","tag-transatlantischer-datentransfer","tag-us-unternehmen"],"yoast_head":"\n
Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog<\/title>\n<meta name=\"description\" content=\"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-26T08:00:00+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/\",\"name\":\"Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\"},\"datePublished\":\"2022-10-26T08:00:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\"},\"description\":\"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.legalsmart.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nachfolger f\u00fcr Privacy Shield kann kommen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\/\/legalsmart.de\/team_kluck.php\",\"https:\/\/www.facebook.com\/guido.kluck\",\"https:\/\/x.com\/https:\/\/twitter.com\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog","description":"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/","og_locale":"de_DE","og_type":"article","og_title":"Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog","og_description":"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.","og_url":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2022-10-26T08:00:00+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/","url":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/","name":"Nachfolger f\u00fcr Privacy Shield kann kommen | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2022-10-26T08:00:00+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"description":"Nachdem der EuGH vor zwei Jahren das sogenannte \u201ePrivacy Shield\u201c gekippt hat, gibt es nun den Nachfolger, der den Umgang mit europ\u00e4ischen Daten im Rahmen des transatlantischen Datentransfers in datenschutzkonformer Weise garantieren soll.","breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/nachfolger-fuer-privacy-shield-kann-kommen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Nachfolger f\u00fcr Privacy Shield kann kommen"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=11308"}],"version-history":[{"count":1,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11308\/revisions"}],"predecessor-version":[{"id":11309,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11308\/revisions\/11309"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=11308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=11308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=11308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}