Datenschutz und der neue Angemessenheitsbeschluss für Datenübermittlungen in die USA: Ein rechtlicher Überblick

Okt. 1, 2023

Das Symbol eines Schachbretts mit zwei Schachfiguren, wobei eine Figur die EU-Flagge und die andere die USA-Flagge trägt und beide vor einer dunkelbraunen Holzwand platziert sind, könnte verschiedene Bedeutungen haben, je nach Kontext oder beabsichtigter Verwendung. Hier sind einige mögliche Interpretationen: Diplomatische Beziehungen und Verhandlungen: Dieses Symbol könnte auf diplomatische Beziehungen, Verhandlungen oder politische Beziehungen zwischen der Europäischen Union und den Vereinigten Staaten hinweisen. Die Schachfiguren repräsentieren möglicherweise die Verhandlungspartner oder politischen Akteure in einem komplexen Spiel der internationalen Beziehungen. Handel und Wirtschaft: Das Schachbrett und die Flaggen könnten auf wirtschaftliche Beziehungen zwischen der EU und den USA hinweisen. Es könnte bedeuten, dass beide Wirtschaftsblöcke in einem Handelsspiel involviert sind, bei dem sie gegeneinander agieren oder miteinander kooperieren. Geopolitik und Allianzen: Die Schachfiguren mit den Flaggen könnten auf die geopolitische Bedeutung und die Bündnisse zwischen der EU und den USA hinweisen. Schach ist ein Spiel der Strategie und Planung, was darauf hinweisen könnte, dass die Beziehung zwischen diesen beiden Akteuren gut durchdacht und strategisch geplant ist. Kulturelle und politische Spannungen: Je nach Kontext könnte das Symbol auch auf bestehende Spannungen oder Meinungsverschiedenheiten zwischen der EU und den USA hinweisen. Die unterschiedlichen Flaggen könnten auf Konflikte oder Herausforderungen hinweisen, die in den Beziehungen zwischen diesen beiden Parteien bestehen. Die Interpretation dieses Symbols hängt stark vom Kontext ab, in dem es verwendet wird, und von den beabsichtigten Botschaften oder Themen, die es vermitteln soll.
Einleitung

Am 10. Juli 2023 hat die Europäische Kommission einen bedeutenden Schritt im Datenschutz gemacht, indem sie einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF) erlassen hat. Dieser Beschluss wirkt sich auf die Übertragung von personenbezogenen Daten zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) aus. Dieser Beitrag soll einen Überblick über diesen Beschluss und seine Implikationen bieten. Weitere Beiträge zu diesem Thema finden sie hier.

 

Der Angemessenheitsbeschluss und seine rechtliche Bedeutung

Der am 10. Juli 2023 in Kraft getretene Angemessenheitsbeschluss hält formell fest, dass in den USA ein angemessenes Datenschutzniveau gilt, solange dieser Beschluss in Kraft ist. Dies bedeutet, dass Datenübermittlungen an US-Unternehmen, die gemäss den DPF-Richtlinien zertifiziert sind, aus datenschutzrechtlicher Sicht als rechtskonform gelten. Der Beschluss dient dazu, den Datenschutz bei grenzüberschreitenden Datenübermittlungen sicherzustellen.

Die Datenschutzkonferenz (DSK) hat am 4. September 2023 Anwendungshinweise zur Übermittlung personenbezogener Daten aus Europa in die USA und zum Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU‐US Data Privacy Framework (DPF) vom 10. Juli 2023 veröffentlicht. Auch die EU-Kommission hält ein Q&A zu dem Thema bereit.

 

Anwendungsbereich des Angemessenheitsbeschlusses und das Selbstzertifizierungsverfahren

Der Angemessenheitsbeschluss gilt nicht automatisch für alle US-Unternehmen. Unternehmen müssen sich selbst zertifizieren, um von diesem Beschluss zu profitieren. Nach erfolgreicher Zertifizierung werden diese Unternehmen in einer öffentlich zugänglichen Datenbank aufgeführt, was die Transparenz und Überprüfung der Datenschutzstandards gewährleisten soll. Unter dem DPF sind jedoch Transfers personenbezogener Daten in die USA im Wesentlichen nach demselben Muster erlaubt, wie es unter dem „Privacy Shield“ der Fall gewesen ist.

 

Langfristige Rechtssicherheit und mögliche Herausforderungen

Das DPF ist das dritte Datenschutzabkommen zwischen der EU und den USA, nachdem das 2Safe-Harbor-Abkommen» und der «EU-US Privacy Shield» aufgrund unzulässiger Datenzugriffe durch US-Nachrichtendienste vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurden. Trotz einiger Verbesserungen im DPF haben Kritiker Bedenken geäussert und Klagen vor dem EuGH angekündigt, insbesondere hinsichtlich möglicher unzulässiger Datenzugriffe durch US-Nachrichtendienste. Da der EuGH strenge Anforderungen an ein angemessenes Datenschutzniveau stellt, bleibt die Frage der langfristigen Rechtssicherheit weiterhin offen.

 

 

 

Fazit

Unternehmen, die Datenübermittlungen gemäss dem neuen Angemessenheitsbeschluss durchführen möchten, sollten sorgfältig ihre Datenschutzmassnahmen prüfen und anpassen. Dies umfasst die Überprüfung der Zertifizierung der US-Unternehmen, die Anpassung der Datenschutzdokumentation und die regelmässige Überwachung der Zertifizierung.

Zusammenfassend ist festzuhalten, dass der Angemessenheitsbeschluss eine wichtige Entwicklung im Datenschutz darstellt. Unternehmen sollten sich der rechtlichen Implikationen bewusst sein und entsprechende Schritte unternehmen, um die Einhaltung der Datenschutzstandards sicherzustellen. Allerdings werden bereits stimmen Laut, wonach davon auszugehen ist, dass die Wahrscheinlichkeit beseht, dass der Angemessenheitsbeschluss für die USA durch den Europäischen Gerichtshof (EuGH) wieder aufgehoben wird, in einer Pressemitteilung vom 4. September 2023 als „recht hoch“ ein. Vor diesem Hintergrund empfhiehlt es sich, weiterhin andere Garantien, wie etwa die EU-Standardvertragsklauseln mit den Unternehmen mit Sitz abzuschliessen.

 

Sehr gerne unterstützen wir Sie bei Fragen rund um den Datenschutz und die Datensicherheit. Wir freuen uns auf Ihre Kontaktaufnahme. 

Ihr Kontakt

Portrait Dr. iur. Michèle Balthasar
Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alex Wild

Student

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sangmo Agontsang

Paralegal

Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaftsfachfrau an der Kaderschule Zürich ab. Nach ihrem Abschluss arbeitete sie als CEO-Assistentin, unter anderem für die Freitag lab ag und CBM Schweiz. Zusätzlich sammelte sie Erfahrung in der Organisation der Kaderschule Zürich und war in der Intellectual Property Abteilung der Freitag lab ag tätig. Dort arbeitete sie international mit einem Team von Anwälten zusammen, um die Rechte des Unternehmens zu verteidigen. Seit 2022 ist sie als Paralegal bei der Balthasar Legal AG beschäftigt.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.