Privacy Shield 2.0: Amerikanische Garantien gelten für alle Transfer­mechanismen

Foto: Amerikanische FlaggenDie Europäische Kommission hat ein spannendes Informationshäppchen zum Trans-Atlantic Data Privacy Framework veröffentlicht: Die neuen Garantien der USA betreffend Behördenzugriff werden für alle Transfermechanismen – auch für Standarddatenschutzklauseln – gelten.

Die europäische Datenschutz-Grundverordnung (DSGVO) kennt im Wesentlichen drei Transfermechanismen für den Daten-Export in Drittstaaten:

  • Angemessenheitsbeschluss gemäss Art. 45 Abs. 3 DSGVO, zum Beispiel für die Schweiz und in Zukunft wieder für die USA
  • Geeignete Garantien gemäss Art. 46 DSGVO, insbesondere Standard­datenschutzklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO
  • Ausnahmen für bestimmte Fälle gemäss Art. 49 DSGVO, zum Beispiel die Einwilligung im Einzelfall gemäss Art. 49 Abs. 1 lit. a DSGVO

Das Fundstück stammt von Carlo Piltz und geht auf eine Anfrage im Europäischen Parlament zurück.

Die eigentlichen Fragen, insbesondere zu den finanziellen Folgen der Schrems II-Rechtsprechung, konnte die EU-Kommission nicht beantworten.

Dafür nutzte EU-Kommissar Didier Reynders die Gelegenheit für einige Hinweise im Zusammenhang mit dem Trans-Atlantic Data Privacy Framework:

«It is important to note that, just as before the adoption of the Privacy Shield (PS) adequacy decision, following its invalidation by the Court of Justice of the European Union (CJEU), other instruments for international data transfers continue to be available.

This includes standard contractual clauses adopted by the Commission, which have recently been modernised and can be used as long as the requirements of the Schrems II judgment are met.»

Und vor allem:

«The new arrangement has been negotiated with a view to address the requirements of the CJEU and provide adequate protections for the rights of individuals, as well as legal certainty and stability for business.

Once the new framework will be in place, the safeguards concerning United States public authorities’ access to data will apply to any transatlantic transfer of data, regardless of the type of instrument used. This includes the standard contractual clauses […].»

Und so geht es weiter mit dem «Privacy Shield 2.0»:

«The agreement in principle needs now to be translated into legal texts. On that basis, the Commission will be able to propose a draft adequacy decision and launch the applicable adoption procedure.

This involves obtaining an opinion of the European Data Protection Board and a positive vote from Member States’ representatives in a comitology procedure. The European Parliament has a right of scrutiny over such decisions. Once the procedure is completed, the Commission will be able to adopt the final decision.»

Bild: Pixabay / DWilliam, Public Domain-ähnlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.