Privacy Shield 2

Data Privacy Framework - Privacy Shield 2.0

Am 10.07.23 ist die transatlantische Datenschutzvereinbarung aktiviert worden. Die europäische Kommission und der US Präsident haben sich geeinigt. Somit gibt es wieder einen rechtlichen Rahmen, dass Daten von Europäern in die USA fließen dürfen. Oder?

Kaum ist die Datenschutzvereinbarung aktiv, haben die Datenschützer eine Klage vor den europäischen Gerichtshof angekündigt. Auch wenn die Amerikaner sich bewegt haben, viele Dinge basieren auf freiwilligen Zugeständnissen. Ob das Abkommen vor dem Gericht Bestand haben wird, ist fraglich.

Was ändert sich nun?

Die EU hat die USA als sicheres Drittland eingestuft, aber nur für die Unternehmen, die das Abkommen einhalten. Das heißt, US Unternehmen müssen eine Reihe von Unterlagen einreichen und werden dann in die Organisationsliste aufgenommen und sind somit zertifiziert. Jedes Jahr muss dies wiederholt werden.

Europäische Firmen, müssen nun prüfen, ob die US Firma, zu der man Daten sendet, auf dieser Liste stehen.

Consent Tool

Das Consent Tool wird in Europa weiterhin Pflicht sein. Der Nutzer muss nach wie vor die Entscheidungsmöglichkeit haben, ob ein Dienst Daten über ihn sammelt oder nicht. Hier ändert sich also nichts. Aber die Rechtsunsicherheit ist nun vorbei, denn nun dürfen auch Dienste wie Google Analytics wieder rechtlich einwandfrei genutzt werden.

Nicht zertifizierte US Unternehmen

Wenn Daten an ein US Unternehmen gesendet wird, dass nicht zertifiziert ist, muss wie bisher ein Standardvertrag (Transfer Impact Assessments) abgeschlossen werden.