Privacy Shield 2.0: Das neue EU-U.S. Datenschutzabkommen

Es wurde sich auf ein neues Datenschutzabkommen zwischen der EU und den USA, bekannt als EU-U.S. Data Privacy Framework, geeinigt, was dem misslungenen EU-U.S. Privacy Shield folgt. Die bisherigen Vereinbarungen wie Safe Harbor und EU-U.S. Privacy Shield scheiterten aufgrund der strikten Umsetzung der rechtlichen Vorgaben durch den Europäischen Gerichtshof, wodurch die USA nicht länger als sicheres Drittland gelten. Dies hat erhebliche Auswirkungen auf das erforderliche Datenschutzmanagement für Unternehmen und insbesondere Startups.

Das neue Datenschutzabkommen soll nun mehr Rechtssicherheit bieten und es Unternehmen ermöglichen, US-Tools für Tracking und Marketing zu nutzen, während gleichzeitig auf Standardvertragsklauseln zurückgegriffen werden kann. Aktuell wird geprüft, ob die Vorschläge der USA ausreichend sind, um EU-Daten angemessen zu schützen. Am 13. Dezember 2022 wurde hierfür der Entwurf einer Angemessenheitsbescheinigung durch die Europäische Kommission bekanntgegeben.

Die Entscheidung des EU-U.S. Data Privacy Framework ist von großer Bedeutung für Unternehmen und insbesondere Startups, die ihre digitalen Prozesse auf Tools aus dem Silicon Valley aufbauen, da sie bestimmen wird, ob diese Tools rechtmäßig verwendet werden können. Bis zur endgültigen Entscheidung und darüber hinaus müssen Unternehmen ihre Datenschutzprozesse sorgfältig überwachen, um sicherzustellen, dass sie rechtmäßig bleiben.