Geschrieben am 13.02.2023 von:
Team MORGENSTERN
MORGENSTERN kann Rechtsberatung rund um alle Themen der Digitalisierung und IT.
zum Profil
Kontaktiere mich:
+49 (0) 6232 – 100119 0
E-Mail senden
Die Datenübertragung in die USA stellt Unternehmen und Selbstständige immer wieder vor rechtliche Fragen und Probleme. Hintergrund sind unter anderem der sog. CLOUD Act und FISA, die zusammen einen weitreichenden behördlichen und nachrichtendienstlichen Zugriff auf Daten, zum Teil unabhängig vom Standort ihrer Speicherung, zulassen.
Aber eins nach dem anderen: Die DS-GVO regelt nicht nur die Voraussetzungen der Verarbeitung personenbezogener Daten in ihrem territorialen Anwendungsbereich, sondern trifft darüber hinaus auch Regelungen zu der Übermittlung von Daten in ein sogenanntes Drittland, also ein Land, das nicht in den Anwendungsbereich der DS-GVO fällt. Ein solches Drittland sind zum Beispiel die USA.
Bereits in der Vergangenheit wurde mit verschiedenen Mitteln versucht, den oben beschriebenen Konflikt, dass die USA kein angemessenes Datenschutzniveau gewährleisten kann, zu lösen. Safe Harbour und das Privacy Shield konnten sich jedoch nicht lange halten. Derzeit ist ein Datentransfer in die USA nur möglich mittels Abschlusses sog. Standardvertragsklauseln. Und hier kommt das Trans-Atlantic Data Privacy Framework ins Spiel.
Mit diesem Datenschutzabkommen sollen unter anderem die nachrichtendienstlichen Zugriffsmöglichkeiten beschränkt werden. Der Zugriff soll zum Beispiel nur noch dann erfolgen, wenn er notwendig und verhältnismäßig ist, um die nationale Sicherheit zu gewährleisten. Interessant ist auch der Wurf, dass ein eigener und unabhängiger „Data Protection Review Court“ eingerichtet werden soll, also eine unabhängige Stelle zur gerichtlichen Überprüfung.
Auf Grundlage dieses Maßnahmenkatalogs hat die Europäischen Kommission trotz Kritik und Zweifel verschiedener Aufsichtsbehörden einen sog. Angemessenheitsbeschluss für die USA erlassen. Mit diesem wäre die Datenübermittlung in die USA rechtmäßig; Art. 45 DS-GVO. Dieser muss nun noch das sog. Annahmeverfahren passieren. In diesem Verfahren wird der Angemessenheitsbeschluss verschiedenen Ausschüssen vorgelegt. Eine finale Entscheidung über den Angemessenheitsbeschluss wird im ersten Quartal 2023 erwartet.