Exporterleichterungen
Datenschutzbehörden präzisieren neue Regeln zum US-Datentransfer
Seit Juli dieses Jahres gilt das EU-US Data Privacy Framework. Die Vereinbarung erlaubt es Unternehmen, Daten in die USA zu transferieren. Ein Papier der Datenschutzbehörden erläutert jetzt, welche Bedingungen gelten und was beim Datenexport zu beachten ist.
Auf ein Neues: Zweimal hatte der Europäische Gerichtshof (EuGH) Abkommen zwischen der EU und den USA gekippt, die den Transfer personenbezogener Daten von europäischen zu US-amerikanischen Unternehmen geregelt hatten. Die Folge waren jeweils komplizierte Übergangsregelungen auf bisweilen tönernen Füßen. Am 10. Juli trat nun ein neues Abkommen namens „EU-US Data Privacy Framework“ (DPF) in Kraft, das erneut auf einem Angemessenheitsbeschluss der EU-Kommission fußt.
Was genau dieses DPF ist und was Unternehmen beachten müssen, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im September in ausführlichen Anwendungshinweisen gut verständlich erläutert (siehe Link am Ende des Artikels). Dies sei nötig gewesen, weil sich viele Unternehmen und Behörden gefragt hätten, „wie mit diesem neuen Datenschutzrahmen umzugehen ist“, teilte die DSK mit. Viele Informationen lägen „bisher nur in englischer Sprache vor und sind für Laien kaum verständlich“.