Datenschutz / Informationssicherheit

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework am 10.07.2023 in Kraft getreten!

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) am 10.07.2023 bekannt gibt, hat die Europäische Kommission den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.

Der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework ist ein sektoraler Ansatz und regelt, an welche Organisationen personenbezogene Daten übermittelt werden können. Die Unternehmen müssen sich beim U.S. Department of Commerce zertifiziert haben. Das U.S. Department of Commerce veröffentlicht eine Liste, über die geprüft werden kann, ob eine Organisation zertifiziert ist.

Als Unternehmer haben Sie so die Möglichkeiten die Datenübermittlung an US-Organisationen zu prüfen und können somit auf ein angemessenes Schutzniveau vertrauen. Verfolgen Sie die neuesten Entwicklungen rund um den Angemessenheitsbeschluss und die Zertifizierungen für US-Organisationen aufmerksam.

Unternehmen wie Microsoft, Google und Amazon haben bereits die Zertifizierung nach dem EU-U.S. Data Privacy Framework erfolgreich abgeschlossen. Somit können Unternehmen diese Organisationen für die Datenübermittlung nutzen.

Die Europäische Kommission hat zudem weitere Informationen zum EU-U.S. Data Privacy Framework in einer Pressemitteilung veröffentlicht.