AdOrga Solutions GmbH - Datenschutz EU

Die Eu­ro­päi­sche Da­ten­schutz­aus­schuss (EDSA) hat in seiner Ple­nar­sit­zung am 05.11.2024 einen Bericht zur ersten Über­prü­fung des EU-U.S. Data Privacy Frame­work (DPF) und eine Stel­lung­nah­me zu den Emp­feh­lun­gen der high-level Group (HLG) zum Da­ten­zu­griff für die Straf­ver­fol­gung verabschiedet.

Der EDSA begrüßt die Be­mü­hun­gen der US-Be­hör­­den und der Eu­ro­päi­schen Kom­mis­si­on zur Um­set­zung des DPF und stellt fest, dass seit der An­ge­mes­sen­heits­ent­schei­dung im Juli 2023 Fort­schrit­te erzielt wurden. Zu den kom­mer­zi­el­len Aspek­ten hebt der EDSA die Im­ple­men­tie­rung des Zer­ti­fi­zie­rungs­pro­zes­ses durch das US-Han­­dels­­mi­­nis­­te­ri­um hervor. Zudem wurden Be­schwer­de­me­cha­nis­men für EU-Bürger ein­ge­rich­tet, wobei die geringe Anzahl von Be­schwer­den die Not­wen­dig­keit zu­sätz­li­cher Über­wa­chungs­maß­nah­men betont.

Der EDSA emp­fiehlt, dass die US-Be­hör­­den Leit­li­ni­en zur Ein­hal­tung der DPF-An­­for­­de­run­­gen ent­wi­ckeln, ins­be­son­de­re bei der Über­tra­gung von per­so­nen­be­zo­ge­nen Daten. Au­ßer­dem sollte die prak­ti­sche Um­set­zung der im US-Rechts­rah­­men ein­ge­führ­ten Schutz­maß­nah­men, wie die Prin­zi­pi­en der Not­wen­dig­keit und Ver­hält­nis­mä­ßig­keit sowie das Be­schwer­de­ver­fah­ren, über­wacht werden.

In Bezug auf die Emp­feh­lun­gen der HLG betont der EDSA, dass Grund­rech­te ge­schützt bleiben müssen, wenn Straf­ver­fol­gungs­be­hör­den auf per­sön­li­che Daten zu­grei­fen. Die Emp­feh­lun­gen zur Da­ten­auf­be­wah­rung könnten jedoch grund­rechts­ver­let­zend sein und sind mög­li­cher­wei­se nicht verhältnismäßig.

Der EDSA warnt au­ßer­dem davor, dass Maß­nah­men zur Um­ge­hung oder Schwä­chung von Ver­schlüs­se­lung die Pri­vat­sphä­re und das Ver­trau­en in Tech­no­lo­gien ge­fähr­den könnten.

Ab­schlie­ßend emp­fiehlt der EDSA, die nächste Über­prü­fung des EU-U.S.-Angemessenheitsbeschlusses in­ner­halb von drei Jahren durchzuführen.

EDPB (Eu­ro­pean Data Pro­tec­tion Board (EDPB) 05.11.2024: https://www.edpb.europa.eu/news/news/2024/edpb-adopts-its-first-report-under-eu-us-data-privacy-framework-and-statement_en 

Weitere In­for­ma­tio­nen:
Da­ten­über­mitt­lung in die USA: https://www.baugewerbe-magazin.de/rechtstipp/datenuebermittlung–in-die-usa.htm 
Da­ten­ver­ar­bei­tung in einem Dritt­land: Data Trans­fer Impact As­sess­ment (TIA) – eine Ein­füh­rung ins Thema: https://gesundheitsdatenschutz.org/download/tia.pdf

Haben Sie Fragen zu diesem und anderen Themen? Wir stehen Ihnen selbst­ver­ständ­lich gerne zur Ver­fü­gung – per E-Mail consulting@adorgasolutions.de .

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!