![\"\"](\"https:\/\/www.ubiscore.com\/wp-content\/uploads\/2022\/12\/1-6-1-1024x538.png\")
<\/h1>\n<\/h1>\n<\/p>\n
Am 13. Dezember hat die Europ\u00e4ische Kommission <\/span> Unternehmen auf beiden Seiten des Atlantiks befinden sich seit Juli 2020 in einem rechtlichen Schwebezustand, als der bisherige Rahmen f\u00fcr die Daten\u00fcbermittlung, Privacy Shield, vom Gerichtshof der Europ\u00e4ischen Union (EuGH) in seiner Entscheidung „Schrems II“ abgeschmettert wurde.<\/span><\/p>\n In den letzten zweieinhalb Jahren haben viele Unternehmen und Regierungen verzweifelt auf eine neue Angemessenheitsentscheidung gewartet, insbesondere weil das Gericht auch die G\u00fcltigkeit anderer \u00dcbertragungsmechanismen wie Standardvertragsklauseln (SCC) in Frage stellte.<\/span><\/p>\n Aber wird die EU-US-DSGVO das Problem des Datentransfers langfristig l\u00f6sen? <\/span><\/p>\n Nicht, wenn es nach Max Schrems geht. Der Verfechter des Schutzes der Privatsph\u00e4re hat bereits deutlich gemacht, dass er sich auf eine „dritte Runde“ vor dem EuGH vorbereitet.<\/span><\/p>\n Dieser Artikel gibt einen \u00dcberblick \u00fcber die wichtigsten Merkmale der EU-US-DSGVO, zeigt die Einw\u00e4nde von Schrems gegen den neuen Rahmen auf und untersucht, wie die Angemessenheitsentscheidung bei einer Anfechtung vor dem EuGH abschneiden w\u00fcrde.<\/span><\/p>\n <\/p>\n Um eine gerichtliche Anfechtung zu \u00fcberstehen, m\u00fcsste die EU-US-DSGVO die Probleme \u00fcberwinden, die der EuGH beim Vorg\u00e4nger des neuen Rahmens, dem Privacy Shield, festgestellt hat. <\/p>\n Grunds\u00e4tzlich stellte das Gericht fest, dass das Privacy Shield keine ausreichenden Garantien daf\u00fcr bietet, dass personenbezogene Daten, die in die USA \u00fcbermittelt werden, in gleicher Weise gesch\u00fctzt werden wie in der EU.<\/p>\n Im Oktober setzte die Regierung Biden den neuen Rahmen mit der Executive Order 14086 (<\/span> In ihrem Entwurf eines Angemessenheitsbeschlusses pr\u00fcft die Europ\u00e4ische Kommission diese Rechtsinstrumente und stellt fest, dass die EU-US-DSGVO im Wesentlichen gleichwertige Garantien f\u00fcr personenbezogene Daten bietet, wie sie nach EU-Recht bestehen.<\/span><\/p>\n Die Angemessenheitsentscheidung ist noch nicht rechtskr\u00e4ftig (mehr dazu am Ende dieses Artikels).<\/span><\/p>\n Hier finden Sie einen \u00dcberblick \u00fcber die Rahmenbedingungen und die Bewertung der Kommission.<\/span><\/p>\n Sobald sie im Rahmen der EU-US-DSGVO zertifiziert sind, m\u00fcssen Organisationen die „EU-US-DSGVO-Grunds\u00e4tze“ in Bezug auf importierte personenbezogene Daten befolgen.<\/span><\/p>\n Die Grunds\u00e4tze der EU-US DPF sind: <\/span><\/p>\n <\/p>\n Der Rahmen enth\u00e4lt auch „erg\u00e4nzende Grunds\u00e4tze“. Diese erweitern die Grunds\u00e4tze der EU-US-DSGVO und enthalten Informationen \u00fcber Selbstzertifizierung, Verarbeitung sensibler Daten, Ausnahmen und Durchsetzung.<\/span><\/p>\n Die Grunds\u00e4tze bleiben seit Privacy Shield (und sogar Safe Harbor) weitgehend unver\u00e4ndert.<\/span><\/p>\n In der Angemessenheitsentscheidung wird auch die Wirksamkeit der Beschr\u00e4nkungen f\u00fcr die T\u00e4tigkeit der US-Geheimdienste bewertet.<\/span><\/p>\n Neben anderen Erw\u00e4gungen hebt die Kommission die folgenden Aspekte von EO 14086 und seine Einschr\u00e4nkungen f\u00fcr Nachrichtendienste hervor:<\/span><\/p>\n <\/p>\n Insgesamt stellt die Kommission fest, dass die Durchf\u00fchrungsverordnung „die Bedingungen, Beschr\u00e4nkungen und Sicherheitsvorkehrungen st\u00e4rkt, die f\u00fcr alle nachrichtendienstlichen T\u00e4tigkeiten gelten, unabh\u00e4ngig davon, wo sie stattfinden“.<\/span><\/p>\n Das Datenschutz-\u00dcberpr\u00fcfungsgericht (Data Protection Review Court, DPRC) ist ein neuer Mechanismus, der die Ombudsperson des Privacy Shield ersetzt und Personen, deren Rechte im Rahmen der EU-US-DSGVO verletzt wurden, Rechtsschutz bieten soll.<\/span><\/p>\n Die US-Regierung hat ein zweistufiges System eingef\u00fchrt, mit dem sich EU-B\u00fcrger \u00fcber nachrichtendienstliche Aktivit\u00e4ten der USA beschweren k\u00f6nnen, die m\u00f6glicherweise ihre Rechte auf den Schutz personenbezogener Daten verletzen. <\/span><\/p>\n <\/p>\n Das DPRC wird sich aus Mitgliedern zusammensetzen, die von au\u00dferhalb der US-Regierung ernannt werden, und die Befugnis haben, Beschwerden zu untersuchen, einschl\u00e4gige Informationen von Geheimdiensten einzuholen und verbindliche Abhilfeentscheidungen zu treffen.<\/span><\/p>\n Max Schrems hat wiederholt seine Absicht bekundet, den neuen Angemessenheitsbeschluss anzufechten, sobald er angenommen ist (oder sogar schon vorher), was bedeutet, dass die DPF EU-USA am Ende das gleiche Schicksal erleiden k\u00f6nnte wie ihre Vorg\u00e4nger.<\/span><\/p>\n In einer <\/span> In dem Versuch, die Bedenken des EuGH hinsichtlich der weitreichenden Befugnisse der US-Geheimdienste auszur\u00e4umen, f\u00fchrt EO 14086 die EU-Konzepte der „Notwendigkeit“ und „Verh\u00e4ltnism\u00e4\u00dfigkeit“ ein, die in Artikel 52 der EU-Grundrechtecharta enthalten sind.<\/span><\/p>\n Diese Formulierung ersetzt die Forderung des Privacy Shield, dass nachrichtendienstliche T\u00e4tigkeiten „so ma\u00dfgeschneidert wie m\u00f6glich“ sein m\u00fcssen. <\/span><\/p>\n Noyb behauptet, dass die Verwendung der Worte „notwendig“ und „angemessen“ in der Durchf\u00fchrungsverordnung problematisch ist, weil die EU und die USA sich offenbar nicht \u00fcber die Bedeutung dieser beiden Begriffe einig sind.<\/span><\/p>\n Nach Ansicht von noyb gibt es keine Anzeichen daf\u00fcr, dass sich die Massen\u00fcberwachung in den USA in der Praxis \u00e4ndern wird, trotz der Verwendung von Formulierungen im Stil der EU. Das bedeutet, dass die so genannte „Massen\u00fcberwachung“ auch unter der neuen Anordnung fortgesetzt werden k\u00f6nnte, und dass alle Daten, die an US-Provider gesendet werden, weiterhin in Programmen wie PRISM oder Upstream landen.<\/span><\/p>\n Noyb h\u00e4lt dies f\u00fcr ein Problem, weil der EuGH zuvor die US-\u00dcberwachungsgesetze und -praktiken als nicht „verh\u00e4ltnism\u00e4\u00dfig“ im Sinne des europ\u00e4ischen Verst\u00e4ndnisses des Wortes erkl\u00e4rt hat.<\/span><\/p>\n Noyb sieht es als grunds\u00e4tzliches Problem an, dass der neue Rahmen in den USA per Executive Order erlassen wurde. Dies liegt daran, dass es sich bei einer Executive Order um eine interne Anweisung des US-Pr\u00e4sidenten innerhalb der Bundesregierung handelt – aber nicht um ein Gesetz, wie noyb meint.<\/span><\/p>\n Dies sei ein Problem, so noyb, weil der Rahmen von einem k\u00fcnftigen US-Pr\u00e4sidenten leicht ge\u00e4ndert oder r\u00fcckg\u00e4ngig gemacht werden k\u00f6nne. <\/span><\/p>\n Es ist jedoch erw\u00e4hnenswert, dass das Privacy Shield auch per Durchf\u00fchrungsverordnung umgesetzt wurde und der EuGH dies in seiner Entscheidung in der Rechtssache Schrems II nicht thematisiert hat.<\/span><\/p>\n Noyb wendet sich auch gegen den DPRC und behauptet, das Gremium sei „kein echtes Gericht“. <\/span><\/p>\n „…dies wird kein ‚Gericht‘ im normalen juristischen Sinne von Artikel 47 der Charta [of Fundamental Rights] oder der US-Verfassung sein“, hei\u00dft es in der Erkl\u00e4rung, „sondern ein Gremium innerhalb der Exekutive der US-Regierung.“<\/span><\/p>\n Noyb argumentiert, dass das neue System eine verbesserte Version des fr\u00fcheren „Ombudsmann“-Systems ist, das der EuGH in Schrems II abgelehnt hat. <\/span><\/p>\n Grunds\u00e4tzlich argumentiert die Organisation, dass der DPRC – ebenso wie die Ombudsperson des Privacy Shield – nicht in der Lage w\u00e4re, den in der Charta geforderten „Rechtsweg“ zu beschreiten.<\/span><\/p>\n Ein weiteres Problem aus Sicht von noyb ist die Art und Weise, wie Rechtsmittel eingelegt werden.<\/span><\/p>\n „Die US-Regierung wird weder best\u00e4tigen noch dementieren, dass der Nutzer \u00fcberwacht wurde, und wird den Nutzer lediglich dar\u00fcber informieren, dass entweder kein Versto\u00df vorlag oder dieser behoben wurde“, so die Gruppe.<\/span><\/p>\n Trotz der Kritik von noyb gab es mehrere Stimmen von au\u00dferhalb der EU und von US-F\u00fchrungskr\u00e4ften, die sich daf\u00fcr aussprachen, dass der DPF der EU und der USA die EU-Normen erf\u00fcllt und eine gerichtliche Anfechtung \u00fcberstehen sollte.<\/span><\/p>\n So haben noyb (und andere) beispielsweise argumentiert, dass die Umsetzung des neuen Rahmens per Durchf\u00fchrungsverordnung von Natur aus problematisch ist. Aber der Rechtswissenschaftler Cameron Kerry <\/span> In einem Blog zum europ\u00e4ischen Recht <\/span> In einem anderen <\/span> Die Autoren heben mehrere Aspekte des Rechtsbehelfsmechanismus hervor, die ihrer Meinung nach den DPRC zu einer unabh\u00e4ngigen Einrichtung mit wirksamen Befugnissen machen, die eine wesentliche Verbesserung gegen\u00fcber der Ombudsperson des Privacy Shield darstellt.<\/span><\/p>\n Es \u00fcberrascht vielleicht nicht, dass die Kommission auch zuversichtlich ist, dass ihr Abkommen mit den USA einer \u00dcberpr\u00fcfung standhalten wird.<\/span><\/p>\n In einem Webinar von Politico, das am Tag vor der Ver\u00f6ffentlichung des Entwurfs der Angemessenheitsentscheidung der Kommission ausgestrahlt wurde, bewertete EU-Justizkommissar Didier Reynders sein Vertrauen in den neuen \u00fcberlebenden Rahmen mit 7 oder 8″ von 10 Punkten.<\/span><\/p>\n Letztendlich wird nur die Zeit zeigen, ob Reynders‘ Vertrauen gerechtfertigt ist.<\/span><\/p>\n Bei dem Entwurf der Angemessenheitsentscheidung handelt es sich nat\u00fcrlich noch um einen Entwurf.<\/span><\/p>\n Sowohl in der EU als auch in den USA sind mehrere H\u00fcrden zu \u00fcberwinden, bevor Organisationen die EU-US-DSGVO als Mittel zur \u00dcbermittlung personenbezogener Daten nutzen k\u00f6nnen.<\/span><\/p>\n <\/p>\n Nach all dem und unter der Annahme, dass die Entscheidung \u00fcber die Angemessenheit angenommen wird, wird der Rechtsrahmen wahrscheinlich mindestens einige Jahre \u00fcberleben, bis eine Anfechtung durch Schrems den EuGH erreichen kann (obwohl noyb angedeutet hat, dass es dieses Mal viel schneller gehen k\u00f6nnte).<\/span><\/p>\n Trotz des Fortschritts bei der Ersetzung des Privacy Shield m\u00f6chten f\u00fcr die Verarbeitung Verantwortliche in der EU, die eine vorsichtige Haltung einnehmen, m\u00f6glicherweise bereits bestehende \u00dcbermittlungsmechanismen wie Standardvertragsklauseln (SCC) beibehalten. <\/span><\/p>\n Nur f\u00fcr den Fall der F\u00e4lle…<\/span><\/p>\n <\/p>\n So erhalten Sie Ihr eigenes Ein neuer Rahmen, der es EU-Organisationen erm\u00f6glichen w\u00fcrde, personenbezogene Daten frei an Organisationen mit Sitz in den USA zu \u00fcbermitteln.<\/p>\n","protected":false},"author":3,"featured_media":2298,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-2301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-expertenmeinung"],"_links":{"self":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/2301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/comments?post=2301"}],"version-history":[{"count":4,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/2301\/revisions"}],"predecessor-version":[{"id":3127,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/2301\/revisions\/3127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media\/2298"}],"wp:attachment":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media?parent=2301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/categories?post=2301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/tags?post=2301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n ver\u00f6ffentlicht.<\/span>
\n <\/a>
\n<\/span> den Entwurf eines Angemessenheitsbeschlusses zur Genehmigung des EU-US-Datenschutzrahmens (EU-US DPF), eines neuen Rahmens, der es EU-Organisationen erm\u00f6glichen w\u00fcrde, personenbezogene Daten frei an Organisationen mit Sitz in den USA zu \u00fcbermitteln.<\/span><\/p>\nDie bisherige Geschichte<\/span><\/h2>\n
\n
Probleme mit dem Privacy Shield<\/span><\/h2>\n
\n<\/span>Der EuGH hat mehrere Probleme mit dem „Privacy Shield“-Rahmen festgestellt, darunter die folgenden:<\/span><\/p>\n\n
\u00dcberblick \u00fcber das neue Abkommen<\/span><\/h2>\n
\n EO 14086<\/span>
\n<\/a>) und die <\/span>
\n
\n Datenschutz-\u00dcberpr\u00fcfungsgerichtsverordnung<\/span>
\n <\/span>
\n<\/a>die vom US-Justizministerium (DoJ) erlassen wurden.<\/span><\/p>\nGrunds\u00e4tze<\/span><\/h3>\n
\n
Nachrichtendienstliche Aktivit\u00e4ten<\/span><\/h3>\n
\n
Rechtsbehelf und Rechtsmittel<\/span><\/h3>\n
\n
Schrems‘ Einw\u00e4nde<\/span><\/h2>\n
\n
\n Erkl\u00e4rung<\/span>
\n <\/span>
\n<\/a> nach der Verabschiedung des EO 14086 kritisierte die von Schrems geleitete Datenschutzgruppe noyb mehrere Aspekte des neuen Rahmens.<\/span><\/p>\nNotwendigkeit und „Verh\u00e4ltnism\u00e4\u00dfigkeit“?<\/span><\/h3>\n
Durchf\u00fchrungsverordnung<\/span><\/h3>\n
Abhilfe<\/span><\/h3>\n
Wird das neue Abkommen \u00fcberleben?<\/span><\/h2>\n
\n
\n argumentiert<\/span>
\n <\/a>
\n<\/span> dass Durchf\u00fchrungsverordnungen „in der Geschichte von [US] als geltendes Recht anerkannt sind“.<\/span><\/p>\n
\n
\n Beitrag<\/span>
\n <\/a>
\n<\/span>behaupten Th\u00e9odore Christakis, Kenneth Propp und Peter Swire, dass eine nicht-gesetzliche L\u00f6sung, wie z.B. eine Durchf\u00fchrungsverordnung, „mit den Anforderungen der ‚wesentlichen Gleichwertigkeit‘ vereinbar sein k\u00f6nnte“, die notwendig sind, um eine Anfechtung durch den EuGH zu \u00fcberstehen.<\/span><\/p>\n
\n
\n Artikel<\/span>
\n <\/a>
\n<\/span> f\u00fcr die International Association of Privacy Professionals (IAPP) argumentieren Christakis und andere, dass das Datenschutz\u00fcberpr\u00fcfungsgericht der EU und der USA auch in der Lage sein sollte, „Abhilfe“ in einer Weise zu schaffen, die mit dem EU-Recht vereinbar ist.<\/span><\/p>\nWie geht es weiter?<\/span><\/h2>\n
\n
\n ist<\/span>
\n<\/i> verbindlich, aber der Komitologieausschuss hat noch nie einen Entwurf einer Angemessenheitsentscheidung abgelehnt.<\/span><\/li>\n
\n
\n Laut<\/span>
\n <\/a>
\n<\/span> Reynders zufolge soll dieser Prozess bis Juli 2023 abgeschlossen sein.<\/span><\/p>\n
\n
\n UBICERT<\/b>
\n<\/a> Plakette zu erhalten und Ihren Kunden zu zeigen (und nicht nur zu sagen), wie wichtig Ihnen ihre Privatsph\u00e4re ist, melden Sie sich<\/a> noch heute auf unserer Plattform an.<\/p>\n","protected":false},"excerpt":{"rendered":"