{"id":278676,"date":"2023-03-13T15:35:43","date_gmt":"2023-03-13T14:35:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278676"},"modified":"2023-03-14T02:30:02","modified_gmt":"2023-03-14T01:30:02","slug":"stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/13\/stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework\/","title":{"rendered":"Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/03\/14\/esda-comments-on-the-eu-u-s-data-privacy-framework\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die EU-Kommission bereitet ja ein neues Abkommen zum Datenaustausch mit den USA, das <em>Trans-Atlantic Data Privacy Framework<\/em>, vor. Dazu wurde von der EU-Kommission zum 13. Dezember 2022 eine vorl\u00e4ufige Angemessenheitsentscheidung bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen EU-U.S. Privacy Shields Datenschutzabkommens werden. Nun haben sich der Europ\u00e4ische Datenschutzausschuss (EDSA) und der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) ge\u00e4u\u00dfert.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/ddfa5a933906424cb96f8cc9410c2989\" alt=\"\" width=\"1\" height=\"1\" \/>Zwischen den USA und der EU gibt es momentan kein g\u00fcltiges Datenschutzabkommen, dass den US-Cloud-Anbietern und -Software-Herstellern die \u00dcbertragung pers\u00f6nlicher Daten von EU-B\u00fcrgern in die USA unter DSGVO-Gesichtspunkten erlaubt. Es gab zwar seit dem Inkrafttreten der DSGVO (2018) bereits zwei solcher Datenschutzabkommen zwischen der EU und den USA. Das erste Abkommen zur Legitimation des Datentransfers in die USA lief unter der Bezeichnung \"Safe Harbor\". Nach einer Klage von Max Schrems erkl\u00e4rte der Europ\u00e4ische Gerichtshof (EuGH) dieses Abkommen aber f\u00fcr ung\u00fcltig (siehe <a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>).<\/p>\n<p>Der zweite Anlauf f\u00fcr ein Nachfolgeabkommen mit dem Namen \"Privacy Shield\" wurde nach einer Folgeklage von Max Schrems und dessen Datenschutzverein noyb ebenfalls vom EuGH f\u00fcr ung\u00fcltig erkl\u00e4rt (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/\">EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>). In beiden Urteilen wurde von den Richtern hervorgehoben, dass das Datenschutzniveau f\u00fcr EU-B\u00fcrger in den USA nicht mit den EU DSGVO-Standards vergleichbar bzw. angemessen seien.<\/p>\n<p>Mit dem Trans-Atlantic Data Privacy Framework unternehmen die USA und Europa einen dritten Anlauf, um ein Datenschutzabkommen zwischen den Parteien zu etablieren. Dazu wurde auf US-Ebene am 7. Oktober 2022 eine Executive Order des Pr\u00e4sidenten f\u00fcr das <em>EU-U.S. Data Privacy Framework \u2013 kurz<\/em> DPF <em>&#8211; <\/em>erlassen (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>). Dieses soll einen Datenschutzrahmen gew\u00e4hrleisten, um ein neue Datenschutzabkommen (Privacy Shield 2.0) zwischen der Europ\u00e4ischen Union und den USA zu erm\u00f6glichen.<\/p>\n<p>Die EU-Kommission hat dann zum 13. Dezember 2022 ihre vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework bekannt gegeben. Bevor die Kommission 2023 eine endg\u00fcltige Entscheidung ver\u00f6ffentlichen kann, m\u00fcssen zun\u00e4chst die Datenschutzbeh\u00f6rden der 27 EU-Staaten R\u00fcckmeldung zum Abkommen geben. Genau dies ist nun passiert.<\/p>\n<h2>Stellungnahmen von EDSA und BfDI<\/h2>\n<p>Ende Februar 2023 haben sowohl der Europ\u00e4ische Datenschutzausschuss (EDSA) als auch der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) Einsch\u00e4tzungen zum Trans-Atlantic Data Privacy Framework abgegeben haben. In bin zuf\u00e4llig beim St\u00f6bern auf entsprechende Verlautbarungen gesto\u00dfen.<\/p>\n<h3>Einsch\u00e4tzung des Europ\u00e4ische Datenschutzausschuss (EDSA)<\/h3>\n<p>Bereits zum 28. Februar 2023 hat der Europ\u00e4ische Datenschutzausschuss (EDSA) seine Einsch\u00e4tzung zum Datenschutzabkommen ver\u00f6ffentlicht (<a href=\"https:\/\/edpb.europa.eu\/our-work-tools\/our-documents\/opinion-art-70\/opinion-52023-european-commission-draft-implementing_en\" target=\"_blank\" rel=\"noopener\">Opinion 5\/2023 on the European Commission Draft Implementing Decision on the adequate protection of personal data under the EU-US Data Privacy Framework<\/a>). In dieser Stellungnahme zum Entwurf des Angemessenheitsbeschlusses der EU-Kommission \u00fcber den Datenschutzrahmen EU-USA begr\u00fc\u00dft EDSB zwar wesentliche Verbesserungen. Dazu z\u00e4hlt der EDSA:<\/p>\n<ul>\n<li>die Einf\u00fchrung von Anforderungen, die den Grunds\u00e4tzen der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit f\u00fcr die nachrichtendienstliche Datenerhebung in den USA entsprechen,<\/li>\n<li>und den neuen Rechtsbehelfsmechanismus f\u00fcr betroffene Personen in der EU.<\/li>\n<\/ul>\n<p>Gleichzeitig \u00e4u\u00dfert EDSA Bedenken und bittet um Klarstellungen zu mehreren Punkten. Diese betreffen insbesondere bestimmte Rechte betroffener Personen, die Weiter\u00fcbermittlung, den Umfang der Ausnahmen, die vor\u00fcbergehende Massenerfassung von Daten und die praktische Funktionsweise des Rechtsbehelfsverfahrens.<\/p>\n<p>In der ver\u00f6ffentlichten <a href=\"https:\/\/edpb.europa.eu\/news\/news\/2023\/edpb-welcomes-improvements-under-eu-us-data-privacy-framework-concerns-remain_en\" target=\"_blank\" rel=\"noopener\">Pressemitteilung<\/a> hei\u00dft es, der EDSB w\u00fcrde es begr\u00fc\u00dfen, wenn nicht nur das Inkrafttreten, sondern auch die Annahme des Beschlusses von der Annahme aktualisierter Strategien und Verfahren zur Umsetzung der Executive Order 14086 durch alle US-Geheimdienste abh\u00e4ngig gemacht w\u00fcrde. Der EDPB empfiehlt der Kommission, diese aktualisierten Strategien und Verfahren zu bewerten und dem EDPB ihre Bewertung mitzuteilen.<\/p>\n<p>Die EDPB-Vorsitzende Andrea Jelinek sagte: \"Ein hohes Datenschutzniveau ist unerl\u00e4sslich, um die Rechte und Freiheiten der B\u00fcrger der EU zu sch\u00fctzen. Wir erkennen zwar an, dass die Verbesserungen des US-Rechtsrahmens erheblich sind, empfehlen aber, auf die ge\u00e4u\u00dferten Bedenken einzugehen und die geforderten Klarstellungen vorzunehmen, um sicherzustellen, dass die Angemessenheitsentscheidung Bestand haben wird. Aus demselben Grund sind wir der Meinung, dass nach der ersten \u00dcberpr\u00fcfung der Angemessenheitsentscheidung weitere \u00dcberpr\u00fcfungen mindestens alle drei Jahre stattfinden sollten, und wir verpflichten uns, zu diesen \u00dcberpr\u00fcfungen beizutragen\".<\/p>\n<p>Was die kommerziellen Aspekte betrifft, so begr\u00fc\u00dft der EDPB eine Reihe von Aktualisierungen der DPF-Grunds\u00e4tze. Er stellt auch fest, dass eine Reihe von Grunds\u00e4tzen im Wesentlichen die gleichen bleiben, wie im Rahmen des Privacy Shields. Daher bleiben einige Bedenken bestehen, z. B. in Bezug auf einige Ausnahmen vom Auskunftsrecht, das Fehlen von Schl\u00fcsseldefinitionen, die mangelnde Klarheit \u00fcber die Anwendung der DPF-Grunds\u00e4tze auf Auftragsverarbeiter, die weit gefasste Ausnahme vom Auskunftsrecht f\u00fcr \u00f6ffentlich zug\u00e4ngliche Informationen und das Fehlen spezifischer Regeln f\u00fcr die automatisierte Entscheidungsfindung und das Profiling.<\/p>\n<p>Der EDSB bekr\u00e4ftigt ferner, dass das Schutzniveau nicht durch Weiter\u00fcbermittlungen untergraben werden darf. Daher fordert er die Kommission auf, klarzustellen, dass die Garantien, die der urspr\u00fcngliche Empf\u00e4nger dem Importeur im Drittland auferlegt, im Lichte der Rechtsvorschriften des Drittlandes wirksam sein m\u00fcssen, bevor eine Weiter\u00fcbermittlung erfolgt.<\/p>\n<p>Was den Zugang der Regierung zu den in die USA \u00fcbermittelten Daten betrifft, so erkennt der EDPB die erheblichen Verbesserungen an, die durch die Executive Order (EO) 14086 erzielt wurden. Die EO f\u00fchrt die Konzepte der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit in Bezug auf die nachrichtendienstliche Sammlung von Daten durch die USA (Signals Intelligence) ein.<\/p>\n<p>Au\u00dferdem schafft der neue Rechtsbehelfsmechanismus Rechte f\u00fcr EU-B\u00fcrger und unterliegt der \u00dcberpr\u00fcfung durch das Privacy and Civil Liberties Oversight Board (PCLOB). Der Europ\u00e4ische Datenschutzbeauftragte sieht auch mehr Garantien f\u00fcr die Unabh\u00e4ngigkeit des Datenschutz\u00fcberpr\u00fcfungsgerichts (DPRC) vor als der fr\u00fchere Ombudsmann-Mechanismus und f\u00fchrt wirksamere Befugnisse zur Behebung von Verst\u00f6\u00dfen ein, einschlie\u00dflich zus\u00e4tzlicher Garantien f\u00fcr betroffene Personen.<\/p>\n<p>Der EDSB betont, dass die praktische Anwendung der neu eingef\u00fchrten Grunds\u00e4tze der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit genau \u00fcberwacht werden muss. Weitere Klarheit ist auch in Bezug auf die vor\u00fcbergehende Massenerhebung und die weitere Speicherung und Verbreitung der in gro\u00dfen Mengen erhobenen Daten erforderlich.<\/p>\n<ul>\n<li>Der EDSB \u00e4u\u00dfert auch Bedenken hinsichtlich des Fehlens einer vorherigen Genehmigung durch eine unabh\u00e4ngige Beh\u00f6rde f\u00fcr die Massenerhebung von Daten gem\u00e4\u00df der Executive Order 12333 sowie des Fehlens einer systematischen unabh\u00e4ngigen nachtr\u00e4glichen \u00dcberpr\u00fcfung durch ein Gericht oder eine gleichwertige unabh\u00e4ngige Stelle.<\/li>\n<li>In Bezug auf die vorherige unabh\u00e4ngige Genehmigung der \u00dcberwachung gem\u00e4\u00df Abschnitt 702 FISA bedauert der EDPB, dass das FISA-Gericht bei der Zertifizierung von Programmen, die die gezielte \u00dcberwachung von Nicht-US-Personen zulassen, nicht die Einhaltung der Executive Order 14086 \u00fcberpr\u00fcft, obwohl die Nachrichtendienste, die das Programm durchf\u00fchren, an diese Verordnung gebunden sind. Berichte des PCLOB dar\u00fcber, wie die Schutzma\u00dfnahmen der EO 14086 umgesetzt werden und wie diese Schutzma\u00dfnahmen angewendet werden, wenn Daten gem\u00e4\u00df Abschnitt 702 FISA und EO 12333 erhoben werden, w\u00e4ren besonders n\u00fctzlich.<\/li>\n<li>Was den Rechtsbehelfsmechanismus betrifft, so erkennt der EDSB die zus\u00e4tzlichen Garantien an, die vorgesehen sind, wie die Rolle der Sonderanw\u00e4lte und die \u00dcberpr\u00fcfung des Rechtsbehelfsmechanismus durch den PCLOB.<\/li>\n<li>Gleichzeitig ist der EDSB besorgt \u00fcber die allgemeine Anwendung der Standardantwort des DPRC, in der dem Beschwerdef\u00fchrer mitgeteilt wird, dass entweder keine erfassten Verst\u00f6\u00dfe festgestellt wurden oder eine Feststellung getroffen wurde, die angemessene Abhilfema\u00dfnahmen erfordert, zumal diese Entscheidung nicht angefochten werden kann.<\/li>\n<\/ul>\n<p>Der EDSB fordert die Kommission daher auf, das praktische Funktionieren dieses Mechanismus genau zu \u00fcberwachen. In diversen Artikeln, die mir bei der Recherche im Netz untergekommen sind (<a href=\"https:\/\/twitter.com\/DSAgentur\/status\/1634997073706725376\" target=\"_blank\" rel=\"noopener\">hier<\/a> und <a href=\"https:\/\/basic-tutorials.de\/news\/data-privacy-framework-vereinbarung-bekommt-gruenes-licht\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>), wird schon \"EDSA gibt gr\u00fcnes Licht f\u00fcr EU-U.S. Data Privacy Framework\" gejubelt, und es wird der Eindruck erweckt, es sei jetzt alles in Butter. Die EDSA habe nur kleiner Einw\u00e4nde.<\/p>\n<p>Lese ich aber die obigen Ausf\u00fchrungen, gibt es ein gro\u00dfes \"Ja, aber\". Nat\u00fcrlich begr\u00fc\u00dft die EDSA die \"Bem\u00fchungen\", dass EU-US-Datenschutzabkommen fortzuschreiben. Aber die Knackpunkte, die Max Schrems in seiner ersten Analyse aufzeigt (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a> und <a href=\"https:\/\/borncity.com\/blog\/2022\/12\/14\/eu-kommission-fllt-vorlufige-angemessenheitsentscheidung-zum-trans-atlantic-data-privacy-framework\/\">EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>), werden nach meiner Lesart von den europ\u00e4ischen Datensch\u00fctzern geteilt. Wenn hier kein angemessenes Datenschutzniveau f\u00fcr EU-B\u00fcrger erreicht wird, d\u00fcrfte der EuGH das dritte Abkommen erneut kippen.<\/p>\n<h3>Stellungnahme des Bundesdatenschutzbeauftragten<\/h3>\n<p>Auch Prof. Dr. Ulrich Kelber, Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) hat sich in <a href=\"https:\/\/www.bfdi.bund.de\/SharedDocs\/Pressemitteilungen\/DE\/2023\/07_Stellungnahme-EDSA-EU-US-DPF.html\" target=\"_blank\" rel=\"noopener\">dieser Stellungnahme<\/a> zur obigen Feststellung ge\u00e4u\u00dfert.<\/p>\n<blockquote><p>Wir sehen den Willen, ein angemessenes Schutzniveau f\u00fcr Betroffene, deren personenbezogenen Daten an Unternehmen in die USA \u00fcbermittelt werden, zu schaffen. Deutliche Fortschritte gibt es insbesondere im Bereich des Government Access f\u00fcr Zwecke der nationalen Sicherheit. Bedenken haben wir, ob die neuen Regelungen in allen Punkten ein Schutzniveau gew\u00e4hrleisten, das den EU-Datenschutzstandards der Sache nach gleichwertig ist.<\/p>\n<p>Die im Vergleich zur Vorg\u00e4nger\u00fcbereinkunft, dem sog. Privacy Shield, erzielten Fortschritte adressieren erkennbar die Kritikpunkte des EuGH aus dem Schrems II-Urteil. Hierzu z\u00e4hlt die Einrichtung eines neuen Rechtsbehelfsmechanismus, mit dem f\u00fcr betroffene Personen in der EU wirksame Rechtsschutzm\u00f6glichkeiten geschaffen werden sollen.<\/p>\n<p>Anlass f\u00fcr Bedenken sieht der EDSA vor allem bei der Massenerhebung von Daten, die \u201eBulk Collection\", f\u00fcr die weder eine unabh\u00e4ngige Vorab-Kontrolle noch eine systematische unabh\u00e4ngige nachtr\u00e4gliche \u00dcberpr\u00fcfung durch ein Gericht oder eine unabh\u00e4ngige Stelle vorgesehen ist.<\/p>\n<p>Die Europ\u00e4ische Kommission hatte den Entwurf zum Angemessenheitsbeschluss zum EU-U.S. DPF am 13. Dezember 2022 ver\u00f6ffentlicht und den EDSA zur Stellungnahme aufgefordert, welche einen erforderlichen Bestandteil im Annahmeprozess des Beschlusses darstellt. Der BfDI beteiligte sich intensiv als Haupt- und Nebenberichterstatter an der Erstellung der EDSA-Stellungnahme.<\/p>\n<p>Aus Sicht des BfDI wird mit dem EU-U.S. DPF auch ein wichtiger Beitrag f\u00fcr sichere und vertrauensw\u00fcrdige Daten\u00fcbermittlungen im internationalen Kontext geschaffen: Die erzielten Fortschritte im transatlantischen Kontext sind wichtige Voraussetzungen, an die wir beim diesj\u00e4hrigen Treffen der G7-Datenschutzaufsichtsbeh\u00f6rden im Juni in Japan ankn\u00fcpfen k\u00f6nnen.<\/p><\/blockquote>\n<p>Auch hier sehe ich ein \"Ja, aber\" &#8211; die Massenerhebung von Daten durch US-Stellen ohne Vorab-Kontrolle k\u00f6nnte dazu f\u00fchren, dass das ganze Abkommen erneut scheitert. Auch vom BfDI wird die Frage gestellt, ob die neuen Regelungen in allen Punkten ein Schutzniveau gew\u00e4hrleisten, das den EU-Datenschutzstandards der Sache nach gleichwertig ist. Lese ich bei Max Schrems nach, der keine Kreide fressen muss, bevor er etwas kommentiert, ist die Interpretation dessen, was die USA und die EU unter \"gleichwertig\" verstehen, fundamental gegens\u00e4tzlich.<\/p>\n<h2>Nach dem Spiel ist vor dem Spiel<\/h2>\n<p>Ich gehe davon aus, dass die EU-Kommission jetzt die Angemessenheitsentscheidung offiziell verk\u00fcndet, die Industrie st\u00fcrzt sich jubelnd auf die Cloud (alle D\u00e4mme brechen). Dann geht Max Schrems mit dem Abkommen vor den EuGH und klagt dort. Die Richter werden sich sicherlich an den beiden ersten Entscheidungen orientieren. Kann die EU-Kommission nicht nachweisen, dass ein \"gleichwertiges\" Schutzniveau f\u00fcr EU-B\u00fcrger in den USA gegeben ist (ich zweifele), wird auch das dritte Datentransfer-Abkommen, der EU-U.S. Data Privacy Framework, gekippt. Und dann wird der Katzenjammer bei der Industrie und in Beh\u00f6rden wieder gro\u00df sein &#8211; \"der b\u00f6se Datenschutz, konnte ja keiner ahnen\". Es bleibt spannend und dieses Thema wird uns so schnell nicht aus gehen &#8211; sch\u00e4tze ich.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/\">EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/26\/vorlufige-einigung-zwischen-eu-und-usa-im-trans-atlantic-data-privacy-framework\/\">Vorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-prsident-biden-bringt-datenschutzabkommen-privacy-shield-2-0-auf-den-weg\/\">US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/26\/datenschutzkonferenz-2022-microsoft-365-weiterhin-nicht-datenschutzkonform\/\">Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/03\/nachbetrachtung-zur-dsk-einstufung-microsoft-365-weiterhin-nicht-datenschutzkonform\/\">Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/11\/ms-365-dsgvo-konformitt-merkwrdiger-meinungsartikel-bei-heise\/\">MS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/14\/eu-kommission-fllt-vorlufige-angemessenheitsentscheidung-zum-trans-atlantic-data-privacy-framework\/\">EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die EU-Kommission bereitet ja ein neues Abkommen zum Datenaustausch mit den USA, das Trans-Atlantic Data Privacy Framework, vor. Dazu wurde von der EU-Kommission zum 13. Dezember 2022 eine vorl\u00e4ufige Angemessenheitsentscheidung bekannt gegeben. Dies soll die Nachfolgeregelung des vom EuGH verworfenen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/13\/stellungnahmen-von-esda-und-bfdi-zum-eu-u-s-data-privacy-framework\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-278676","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278676"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278676\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}