Mit seinem Amtsantritt hat US-Pr\u00e4sident Trump eine Verf\u00fcgung angek\u00fcndigt, die besagt, dass Entscheidungen seines Vorg\u00e4ngers zur nationalen Sicherheit, einschlie\u00dflich solcher zu EU-US-Datentransfers, \u00fcberpr\u00fcft und gegebenenfalls widerrufen werden sollen. Was w\u00fcrde passieren, wenn die USA das EU-US Data Privacy Framework\u00a0(DPF) aufk\u00fcndigen w\u00fcrden?<\/p>\n
Gravierende Auswirkungen f\u00fcr Unternehmen<\/b><\/p>\n
Unternehmen d\u00fcrfen dann nicht mehr ohne Weiteres personenbezogene Daten in die USA \u00fcbertragen. Denn das Data Privacy Framework ist aktuell die Rechtsgrundlage gem\u00e4\u00df Art. 45 DSGVO, die den Transfer in die USA erlaubt. Es stellt sicher, dass Daten von EU-B\u00fcrgern in den USA genauso gesch\u00fctzt sind wie in der EU, insbesondere im Hinblick auf: Betroffenenrechte, Transparenz und Rechtsschutz gegen \u00dcberwachung durch US-Beh\u00f6rden. Nur US-Unternehmen, die sich dem Data Privacy Framework freiwillig anschlie\u00dfen und zertifizieren lassen, d\u00fcrfen Daten aus der EU empfangen. Die Zertifizierung erfolgt beim U.S. Department of Commerce.<\/p>\n
Dieser f\u00fcr europ\u00e4ische Unternehmen vergleichsweise einfache Weg w\u00fcrde nun wegfallen. Unternehmen m\u00fcssten jeden Transfer individuell pr\u00fcfen und mittels Standardvertragsklauseln (SCCs) oder Binding Corporate Rules (BCRs) regeln, was mit einem erheblichen Aufwand und Kosten verbunden ist. Denn die rechtlichen Anforderungen an SCCs wurden durch das Schrems II-Urteil deutlich versch\u00e4rft. Manche Transfers k\u00f6nnten rechtlich nicht mehr zul\u00e4ssig sein, vor allem wenn zus\u00e4tzliche Garantien auf amerikanischer Seite nicht m\u00f6glich sind.\u00a0<\/p>\n
Welchen Plan-B haben die Bundesregierung und die EU-Kommission<\/b><\/p>\n
Der Ball liegt in diesem Fall eindeutig im Feld der EU-Kommission, diese muss ein neues Abkommen mit den USA schlie\u00dfen, das den Anforderungen der EuGH-Urteile (Schrems I & II) gen\u00fcgt. Dazu geh\u00f6ren: Rechtlich belastbare Zusicherungen der US-Regierung zum Schutz personenbezogener Daten, unabh\u00e4ngige Rechtsbehelfe f\u00fcr EU-B\u00fcrger in den USA sowie Verh\u00e4ltnism\u00e4\u00dfigkeit und Transparenz bei Datenzugriffen durch US-Beh\u00f6rden. Die Bundesregierung w\u00fcrde sich auf EU-Ebene und in Gespr\u00e4chen mit der US-Regierung daf\u00fcr einsetzen, dass ein solches Abkommen schnell geschlossen wird.<\/p>\n
F\u00fcr die Zwischenzeit bzw. als Notl\u00f6sung k\u00f6nnte die EU-Kommission auch einen beschr\u00e4nkten Angemessenheitsbeschluss erlassen, der den Transfer f\u00fcr bestimmte Branchen erlaubt, wie z.B. Finanzdienstleistungen.\u00a0<\/p>\n
Warum Datenschutz f\u00fcr Unternehmen ein Standortvorteil ist<\/b><\/p>\n
Die Datenskandale bei gro\u00dfen US-Anbietern sind nicht ohne Folgen geblieben. Die \u00f6ffentliche Reaktion in den Medien und letztlich auch an den B\u00f6rsen haben daf\u00fcr gesorgt, dass sich die US-Techgiganten seitdem verst\u00e4rkt um Datenschutz bem\u00fchen und vor allem IT-L\u00f6sungen aus Deutschland, die h\u00f6chste Datenschutzanforderungen erf\u00fcllen, sehr gefragt sind. Es hat sich gezeigt, dass den Verbrauchern der Schutz ihrer Daten wichtig ist. Das hei\u00dft, Unternehmen, die ihren Kunden ein hohes Datenschutzniveau bieten k\u00f6nnen, sind klar im Vorteil. Insbesondere Deutschland, wo die DSGVO-Umsetzung sehr ernstgenommen und auch kontrolliert wird, ist so zum Aush\u00e4ngeschild geworden.<\/p>\n
Wie kann eine professionelle VPN-L\u00f6sung beim Datenschutz helfen?<\/b><\/p>\n