Datenschutzrahmen EU-USA
Der Datenschutzrahmen EU-USA (englisch EU-US Data Privacy Framework, DPF) ist eine informelle Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zum Datenaustausch. Die Vereinbarung wird durch Rechtssetzung auf beiden Seiten umgesetzt, die die Reziprozität voraussetzt. Der Datenschutzrahmen ist im Juli 2023 in Kraft getreten und ermöglicht durch die Feststellung der Angemessenheit des Datenschutzniveaus in den Vereinigten Staaten – sofern sich die Unternehmen beim Handelsministerium der Vereinigten Staaten selbstzertifiziert haben – die Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum in die Vereinigten Staaten, ohne dass zusätzliche Datenschutzgarantien gewährleistet werden müssen.
Durchführungsbeschluss (EU) 2023/1795 | |
|---|---|
| Titel: | Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA |
| Rechtsmaterie: | Datenschutzrecht |
| Inkrafttreten: | 10. Juli 2023 |
| Fundstelle: | ABl. L 231 vom 20.9.2023, S. 118 |
| Volltext | Konsolidierte Fassung (nicht amtlich) Grundfassung |
| Regelung ist in Kraft getreten und anwendbar. | |
| Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union | |
Der Datenschutzrahmen ersetzt die Rechtsakte der Kommission zum „Sicheren Hafen“, welcher durch den Europäischen Gerichtshof 2015 für ungültig erklärt wurde, und zum „EU-US-Datenschutzschild“, welcher 2020 für ungültig erklärt wurde.
Das EU-Parlament äußerte erhebliche Zweifel daran, dass die von Ursula von der Leyen erzielte neue Vereinbarung tatsächlich mit dem EU-Recht konform ist, da sie EU-Bürger immer noch nicht ausreichend vor der Massenüberwachung durch die USA schützt und grundlegende digitale Menschenrechte in der EU nicht durchsetzt. Im Mai 2023 verabschiedete das EU-Parlament mit 306 Pro- und nur 27 Contra-Stimmen eine Resolution hierzu, die jedoch bisher ohne Konsequenzen blieb. Die Nichtregierungsorganisation NOYB (European Center for Digital Rights) hat angekündigt, erneut zu versuchen, die Datenübermittlung vor dem Europäischen Gerichtshof außer Kraft zu setzen. Ob der Datenschutzrahmen einer Überprüfung durch den Europäischen Gerichtshof standhält ist umstritten.