Präsident Biden hat eine Durchführungsverordnung zur Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten (Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities) unterzeichnet, um die Verpflichtungen des EU-US Data Privacy Framework zu erfüllen.
Die Durchführungsverordnung könnte die Lösung sein, um den Schutz personenbezogener Daten, die zwischen den USA und der EU versendet werden, zu verstärken, und wird der Europäischen Kommission eine Grundlage für den Erlass eines neuen Angemessenheitsentscheidung bieten, der einen gültigen Datentransfermechanismus wiederherstellt. Lesen Sie weiter, um mehr über den EU-US Data Privacy Framework zu erfahren.
Kurz gefasst:
Grenzüberschreitender Datenverkehr sind für Unternehmen aller Größen in den USA und der EU unerlässlich, um an der digitalen Wirtschaft teilzuhaben.
Das Weiße Haus erklärte in seinem aktuellsten Factsheet, dass die Wirtschaft zwischen der EU und den USA einen Wert von 7,1 Billionen Dollar hat und ist auf den Trans-Atlantic Datenverkehr angewiesen, um zu funktionieren. Der EU-US Data Privacy Framework wird eine fundamentale Rechtsgrundlage für den Trans-Atlantic Datenverkehr wiederherstellen.
🚀 Der EU-US Data Privacy Framework symbolisiert die Stärke der langjährigen Partnerschaft zwischen der EU und den USA auf der Grundlage der gemeinsamen Werte, die das Vertrauen und die Stabilität der Trans-Atlantic Datenverkehr wiederherstellen werden. Lesen Sie unseren vorherigen Artikel hier für weitere Informationen über das Trans-Atlantic Datenverkehr
Die Durchführungsverordnung soll einen strengen Schutz der Bürgerrechte und der Privatsphäre für die American Signals Intelligence Activities verstärken und die Sorgen verringern, indem sie eine Reihe von wichtigen Framework-Komponenten hervorhebt, wie z.B:
👉 zusätzliche Sicherheitsvorkehrungen, einschließlich der Anforderung, dass die US Signals Intelligence Activities nur im Dienste klar spezifizierter nationaler Sicherheitsziele durchgeführt werden dürfen;
👉 Leitlinien für den Umgang mit personenbezogenen Daten, die im Rahmen der US Signals Intelligence Activities erfasst werden, und die Beauftragung von Rechts-, Aufsichts- und Compliance-Personal zur Durchsetzung der Compliance;
👉 die fehlende Möglichkeit für Betroffene, einen Rechtsbeistand in Anspruch zu nehmen, wenn ihre personenbezogenen Daten im Rahmen der Tätigkeiten der US-Nachrichtendienste abgefangen werden.
👉 Einführung eines mehrstufigen Verfahrens für Einwohner von qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration, um eine unabhängige und rechtsverbindliche Prüfung und Behebung von Ansprüchen zu erwirken, dass die Vereinigten Staaten ihre persönlichen Daten, die von den US Signals Intelligence erlangt wurden, unrechtmäßig gesammelt/verarbeitet haben, darunter auch die verbesserten Schutzmaßnahmen in der Durchführungsverordnung.
👉sicherzustellen, dass die Politik und die Praktiken der Intelligence Community im Einklang mit dem EU-US Data Privacy Framework stehen.
💡 Weitere Informationen darüber, wie sich der neue Framework auswirken könnte, finden Sie im FACT SHEET: Präsident Biden unterzeichnet Durchführungsverordnung zur Umsetzung des Data Privacy Framework zwischen der Europäischen Union und den USA.
Unternehmen könnten sich bei Übermittlungen zwischen der EU und den USA zum ersten Mal seit der Aufhebung des Privacy Shields auf einen festgelegten Framework verlassen. Dies erleichtert diese Art der extraterritorialen Übermittlung, da die Unternehmen nicht mehr Zeit damit verbringen müssen, sich durch verschiedene unklare Vorschriften durchzukämpfen, und erhöht die Rechtssicherheit für Unternehmen, die Standardvertragsklauseln und verbindliche Unternehmensregeln verwenden.
Nachdem die USA nun ihre Durchführungsverordnung erlassen haben, kann die Europäische Kommission eine „Angemessenheitsentscheidung“ erlassen, die Datenübermittlungen zwischen der EU und den USA legitimieren kann. Der Entscheidungsprozess könnte bis zu sechs Monate dauern.
💡 Unternehmen sollten beachten, dass für Übermittlungen aus der EU in andere Drittländer nach wie vor eine Transfer Impact Assessment (TIA) für die Übermittlung erforderlich ist. Es ist von entscheidender Bedeutung, die Datenaufzeichnungen auf dem neuesten Stand zu halten, um die DSGVO einzuhalten.
💡Im Moment kann sich Ihr Unternehmen noch auf Folgendes verlassen:
Standardvertragsklauseln (Standard Contractual Clauses)
Transfer Impact Assessment (TIA) – Unternehmen sollten berücksichtigen, dass für Übermittlungen aus der EU in andere Drittländer nach wie vor eine TIA erforderlich ist. Es ist von entscheidender Bedeutung, die Datenaufzeichnungen auf dem neuesten Stand zu halten, um die DSGVO einzuhalten.
Offenlegung von Datenübermittlungen ins Ausland in Ihrer Datenschutzerklärung.
Bitte beachten Sie: Auch wenn Sie eine Datenvereinbarung abgeschlossen haben, sollten Sie nicht vergessen, dass Sie Datenübermittlungen offenlegen müssen. So funktioniert es: Klicken Sie hier!
