{"id":283541,"date":"2023-07-11T00:01:00","date_gmt":"2023-07-10T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283541"},"modified":"2023-07-11T00:38:01","modified_gmt":"2023-07-10T22:38:01","slug":"eu-kommission-fllt-angemessenheitsbeschluss-fr-eu-u-s-data-privacy-framework","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/11\/eu-kommission-fllt-angemessenheitsbeschluss-fr-eu-u-s-data-privacy-framework\/","title":{"rendered":"EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework"},"content":{"rendered":"

[English<\/a>]Nachdem die USA k\u00fcrzlich erkl\u00e4rten, die Bedingungen des EU-U.S. Datentransferabkommens \"Transatlantic Data Privacy Framework\" (DPF) implementiert zu haben und die Anforderungen zu erf\u00fcllen, zieht die EU-Kommission nach. Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss f\u00fcr das EU-U.S. Datentransferabkommens \"Transatlantic Data Privacy Framework\" (DPF) gef\u00e4llt. Die Wirtschaft feiert den Beschluss, Max Schrems mit seiner Organisation noyb hat die \u00dcberpr\u00fcfung des DPF durch den Europ\u00e4ischen Gerichtshof angek\u00fcndigt.<\/p>\n

<\/p>\n

\"\"Ich habe eigentlich t\u00e4glich auf den Beschluss der EU-Kommission in der Sache gewartet, denn zum 4. Juli 2023 hatte die U.S.-Handelsministerin Gina Raimondo den Vollzug der Bedingungen des EU-U.S. Datentransferabkommens \"Transatlantic Data Privacy Framework\" (DPF) verk\u00fcndet. Ich hatte \u00fcber diesen Vorgang im Beitrag USA erf\u00fcllen Verpflichtungen des EU-U.S. Data Privacy Framework<\/a> berichtet.<\/p>\n

EU-Kommission f\u00e4llt Angemessenheitsbeschluss<\/h2>\n

Am 10. Juli 2023 stimmte die Europ\u00e4ische Kommission erwartungsgem\u00e4\u00df f\u00fcr die Annahme ihres Angemessenheitsbeschlusses f\u00fcr den EU-US-Datenschutzrahmen (DPF). Der Wortlaut ist in als PDF-Dokument von dieser Webseite<\/a> herunterladbar, eine FAQ zum Beschluss findet sich hier<\/a>. Mit dem Dokument kommt die EU-Kommission dem Schluss, dass die Vereinigten Staaten f\u00fcr personenbezogene Daten, die im Rahmen des EU-US-Datenschutzrahmens von einem f\u00fcr die Verarbeitung Verantwortlichen oder einem Auftragsverarbeiter in der EU an zertifizierte Organisationen in den USA \u00fcbermittelt werden, ein Schutzniveau bieten, das im Wesentlichen dem der EU entspricht. Mit dem Angemessenheitsbeschluss ist die \u00dcbermittlung personenbezogener Daten von f\u00fcr die Verarbeitung Verantwortlichen und Auftragsverarbeitern in der EU an zertifizierte Organisationen in den USA ohne weitere Genehmigung m\u00f6glich.<\/p>\n

Der Rahmen f\u00fcr den Datenschutz zwischen der EU und den USA f\u00fchrt neue verbindliche Garantien ein, um allen vom Europ\u00e4ischen Gerichtshof ge\u00e4u\u00dferten Bedenken Rechnung zu tragen, ist sich die EU-Kommission zumindest in ihrer Pressemitteilung<\/a> sicher. Dazu geh\u00f6ren nach Lesart der EU-Kommission die Beschr\u00e4nkung des Zugriffs von US-Geheimdiensten auf EU-Daten auf das notwendige und verh\u00e4ltnism\u00e4\u00dfige Ma\u00df sowie die Einrichtung eines Datenschutzpr\u00fcfungsgerichts, zu dem EU-B\u00fcrger Zugang haben.<\/p>\n

Der neue Rahmen bringe erhebliche Verbesserungen im Vergleich zu dem Mechanismus, der unter dem Privacy Shield bestand, erkl\u00e4rt die EU-Kommission. Stellt der Data Protection Review Court (DPRC) beispielsweise fest, dass Daten unter Versto\u00df gegen die neuen Garantien erhoben wurden, kann es die L\u00f6schung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten werden die Verpflichtungen erg\u00e4nzen, die US-Unternehmen, die Daten aus der EU importieren, eingehen m\u00fcssen, schreibt die Kommission.<\/p>\n

EU-Kommissionspr\u00e4sidentin Ursula von der Leyen sagte dazu: \"Der neue EU-US-Datenschutzrahmen wird einen sicheren Datenverkehr f\u00fcr die Europ\u00e4er gew\u00e4hrleisten und den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten. Nach der grunds\u00e4tzlichen Einigung, die ich letztes Jahr mit Pr\u00e4sident Biden erzielt habe, haben die USA beispiellose Verpflichtungen zur Schaffung des neuen Rahmens \u00fcbernommen. Heute unternehmen wir einen wichtigen Schritt, um den B\u00fcrgern das Vertrauen zu geben, dass ihre Daten sicher sind, um unsere wirtschaftlichen Beziehungen zwischen der EU und den USA zu vertiefen und gleichzeitig unsere gemeinsamen Werte zu bekr\u00e4ftigen. Er zeigt, dass wir auch die komplexesten Probleme gemeinsam angehen k\u00f6nnen\".<\/p>\n

Bitkom hofft auf Ende der H\u00e4ngepartie<\/h2>\n

Die Bitkom, der Branchenverband der deutschen Informations- und Telekommunikationsbranche, freut sich<\/a>, so deren Pr\u00e4sident Ralf Wintergerst, dass \"eine dreij\u00e4hrige H\u00e4ngepartie zu Ende geht\". Wintergerst dazu:<\/p>\n

Mit der heutigen Ver\u00f6ffentlichung des Data Privacy Frameworks geht eine dreij\u00e4hrige H\u00e4ngepartie zu Ende. Unternehmen erhalten damit grunds\u00e4tzlich wieder Rechtssicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren m\u00fcssen. Vor allem kleine und mittelst\u00e4ndische Unternehmen profitieren davon, dass k\u00fcnftig keine Einzelfallpr\u00fcfungen mehr notwendig sind. Die m\u00fchsamen transatlantischen Verhandlungen haben sich gelohnt und waren auch deshalb erfolgreich, weil die aktuelle US-Regierung mit einer Executive Order im vergangenen Jahr auf die europ\u00e4ischen Bedenken reagiert hat und auf die EU zugegangen ist.<\/p><\/blockquote>\n

Allerdings ist Wintergerst sich auch sicher, dass die nun gefundene Neuregelung erneut von den Gerichten \u00fcberpr\u00fcft werden wird. Dort werde sich zeigen, ob der EU-Gesetzgeber mit dem Data Privacy Framework eine rechtlich belastbare Regelung gefunden habe. Nachvollziehbar ist die Position des Bitkom, dass Datentransfers ein zentraler Bestandteil der globalen Wirtschaft quer durch alle Branchen und auch der Wissenschaft sind. Die Be- oder sogar Verhinderung von Datentransfers kann h\u00e4ufig nicht einfach durch alternative L\u00f6sungen kompensiert werden und stellt die deutschen und europ\u00e4ischen Unternehmen vor ebenso gravierende Herausforderungen wie die Unterbrechung von Lieferketten, so die Bitkom.<\/p>\n

noyb: Der Wahnsinn hat Methode<\/h2>\n

Die Organisation noyb des \u00d6sterreichers Max Schrems, der bereits die beiden vorherigen Datenschutzabkommen zwischen EU und den USA durch Klagen vor dem Europ\u00e4ischen Gerichtshof gekippt hat, sieht die Sachlage<\/a> dagegen anders. Das angeblich \"neue\" transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten \"Privacy Shield\"-Abkommens. Anders als von der Europ\u00e4ischen Kommission behauptet, \u00e4ndert sich am US-Recht wenig: das grunds\u00e4tzliche Problem mit FISA 702 sei von den USA nicht angegangen worden. Dadurch h\u00e4tten nach wie vor nur US-Personen verfassungsm\u00e4\u00dfige Rechte und nicht anlasslos \u00fcberwacht werden d\u00fcrfen – was den Europ\u00e4ern nicht zusteht.<\/p>\n

In einer Mitteilung<\/a> schl\u00fcsselt noyb detailliert auf, wo die Knackpunkte liegen. Laut der Organisation h\u00e4tten die Amerikaner die EU nach dem Beginn des Ukraine-Konflikts die Europ\u00e4er wegen des Abkommens unter Druck gesetzt. EU-Kommission und der US-Pr\u00e4sident h\u00e4tten in die Trickkiste gegriffen und den Begriff \"Verh\u00e4ltnism\u00e4\u00dfig\" in das \"Agreement in Principle\" aufgenommen. Die Interpretation, was verh\u00e4ltnism\u00e4\u00dfig sei, weicht aber zwischen den USA und der EU ab. Es ist recht aufschlussreich, die Stellungnahme von noyb dazu zu lesen.<\/p>\n

Der dritte Versuch der Europ\u00e4ischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, wird laut noyb in wenigen Monaten wieder vor dem Europ\u00e4ischen Gerichtshof (EuGH) landen. Schrems schreibt er auf noyb:<\/p>\n

Man sagt, die Definition von Wahnsinn ist, dass man immer wieder das Gleiche tut und dennoch ein anderes Ergebnis erwartet. Genau wie 'Privacy Shield' basiert auch die j\u00fcngste Vereinbarung nicht auf materiellen \u00c4nderungen, sondern auf kurzfristigem politischen Denken. Wieder einmal scheint die derzeitige Kommission dieses Chaos auf die n\u00e4chsten Kommission abzuw\u00e4lzen. FISA 702 muss von den USA noch in diesem Jahr verl\u00e4ngert werden, aber mit der Ank\u00fcndigung des neuen Abkommens hat die EU jegliches Druckmittel verloren, um eine Reform von FISA 702 zu erreichen.<\/em><\/p>\n

Wir hatten jetzt 'Harbors', 'Umbrellas', 'Shields' und 'Frameworks' – aber keine substantielle \u00c4nderung des US-\u00dcberwachungsrechts. Die Presseerkl\u00e4rungen von heute sind fast eine wortw\u00f6rtliche Kopie derer von vor 23 Jahren. Die blo\u00dfe Behauptung, etwas sei \"neu\", \"robust\" oder \"wirksam\", reicht vor dem Gerichtshof nicht aus. Wir brauchten eine \u00c4nderung des US-\u00dcberwachungsrechts, und die gibt es nicht.<\/em><\/p><\/blockquote>\n

Schrems sagt, dass man die Anfechtung des neuen Abkommens bei Gericht bereits in der Schublade habe. Die Leute von noyb gehen davon aus, dass das neue Abkommen in den n\u00e4chsten Monaten von den ersten Unternehmen verwendet wird. Dadurch wird der Weg f\u00fcr eine Anfechtung ge\u00f6ffnet. Es ist laut Schrems nicht unwahrscheinlich, dass eine Anfechtung bis Ende 2023 oder Anfang 2024 dem EuGH von einem nationalen Gericht vorgelegt wird. Der EuGH h\u00e4tte dann sogar die M\u00f6glichkeit, das neue Abkommen f\u00fcr die Dauer des Verfahrens auszusetzen. Eine endg\u00fcltige Entscheidung w\u00e4re 2024 oder 2025 zu erwarten. Unabh\u00e4ngig davon, ob eine solche Anfechtung erfolgreich sein wird, wird dies in etwa ein bis zwei Jahren Klarheit \u00fcber das \"Trans-Atlantic Data Privacy Framework\" bringen. Max Schrems dazu:<\/p>\n

Wir haben bereits verschiedene juristische Optionen in der Schublade, obwohl wir dieses juristische Ping-Pong satt haben. Wir gehen derzeit davon aus, dass die Sache Anfang n\u00e4chsten Jahres wieder vor dem Europ\u00e4ischen Gerichtshof landen wird. Der Gerichtshof k\u00f6nnte dann sogar das neue Abkommen w\u00e4hrend des Verfahrens aussetzen. Im Sinne der Rechtssicherheit und der Rechtsstaatlichkeit werden wir dann eine Antwort darauf bekommen, ob die kleinen Verbesserungen der Kommission ausreichend waren oder nicht.<\/em> In den letzten 23 Jahren wurden alle Abkommen zwischen der EU und den USA r\u00fcckwirkend f\u00fcr ung\u00fcltig erkl\u00e4rt – jetzt einfach zwei weitere Jahre an Rechtsunsicherheit hinzugef\u00fcgt.<\/em><\/p><\/blockquote>\n

Dieser dritte Versuch, weitgehend dieselbe rechtswidrige Entscheidung zu treffen, werfe auch die Frage nach der Rolle der Europ\u00e4ischen Kommission als H\u00fcterin der EU-Vertr\u00e4ge auf, so noyb. Anstatt die Rechtsstaatlichkeit aufrechtzuerhalten, erlasse die Kommission einfach immer wieder eine ung\u00fcltige Entscheidung – trotz eindeutiger Urteile des EuGH. Trotz gro\u00dfer Emp\u00f6rung nach den Snowden-Enth\u00fcllungen in der EU und wiederholter Aufforderungen des Europ\u00e4ischen Parlaments, Ma\u00dfnahmen zu ergreifen, scheint die Kommission den Beziehungen zu den USA und dem wirtschaftlichen Druck auf beiden Seiten des Atlantiks Vorrang vor den Rechten der Europ\u00e4er und Europ\u00e4erinnen und den Anforderungen des EU-Rechts zu geben, so Schrems.<\/p>\n

Ich hatte dazu im Blog-Beitrag EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a> die Bedenken der EU-Datensch\u00fctzer bereits im Blog-Beitrag Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a> aufgegriffen. Mit der am 10. Juli 2023 getroffenen Entscheidung der EU-Kommission geht die H\u00e4ngepartie in meinen Augen in die n\u00e4chste Runde. Nach dem Spiel ist vor dem Spiel – mal sehen, was der EuGH zu den Pl\u00e4nen der EU-Kommission urteilt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nStellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework<\/a>
\nUSA erf\u00fcllen Verpflichtungen des EU-U.S. Data Privacy Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nachdem die USA k\u00fcrzlich erkl\u00e4rten, die Bedingungen des EU-U.S. Datentransferabkommens \"Transatlantic Data Privacy Framework\" (DPF) implementiert zu haben und die Anforderungen zu erf\u00fcllen, zieht die EU-Kommission nach. Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss f\u00fcr das EU-U.S. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-283541","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283541"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283541\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}