Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

21. Dezember 2022

Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet

Die EU-Kommission hat den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht. Datenschutzaktivist Max Schrems bleibt skeptisch.
Bild: Cunaplus_M.Faba / iStock / Getty Images Plus
5,00 (3)
Privacy Shield 2.0
Können die USA ein „angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten? „Ja“ – sagt inzwischen die Europäische Kommission. Nach langen Verhandlungen hat sie den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht und das Verfahren für den Privacy Shield 2.0 eingeleitet.

Sichere transatlantische Datenströme

Am 13. Dezember 2022 veröffentlichte die Europäische Kommission den Beschlussentwurf für ein neues Datenschutzabkommen mit den USA.

Sie will damit laut Pressemitteilung „sichere transatlantische Datenströme“ fördern und „die vom Gerichtshof der Europäischen Union im Schrems II-Urteil vom Juli 2020 geäußerten Bedenken“ ausräumen (wir berichteten).

Angemessenes Schutzniveau für personenbezogene Daten

Die EU-Kommission reagiert mit ihrem Beschlussentwurf auf „die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden“ (wir berichteten) – und kommt darin zu dem Schluss, „dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden.“

Detaillierte Datenschutzpflichten

US-Unternehmen können sich „dem Datenschutzrahmen EU-USA anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten“, erklärt die EU-Kommission.

Als Beispiel nennt sie die Pflicht, personenbezogene Daten zu löschen, „wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“.

Mitgliedstaaten müssen noch zustimmen

Die EU-Mitgliedstaaten müssen dem Entwurf der EU-Kommission allerdings noch zustimmen. Dafür muss der Entwurf nun erst das Verfahren zur Annahme eines sogenannten Angemessenheitsbeschlusses durchlaufen.

In einem ersten Schritt wird der Europäische Datenschutzausschuss (EDSA) darüber urteilen, später wird das Europäische Parlament abstimmen.

Sobald diese Verfahren abgeschlossen sind – das könnte laut einem Bericht im IT-News-Portal golem im Frühjahr 2023 sein – kann die EU-Kommission eine endgültige Angemessenheitsentscheidung erlassen.

Max Schrems bleibt skeptisch

Vorher könnte es allerdings zu einer erneuten Klage des Datenschutzaktivisten Max Schrems und seiner Organisation noyb kommen.

Denn in einem Statement auf der Webseite des Vereins erklärt er: „Wir werden den Entscheidungsentwurf in den nächsten Tagen im Detail analysieren. (Allerdings) glaube ich kaum, dass diese einer Anfechtung vor dem Gerichtshof standhalten wird. Die Europäische Kommission scheint immer wieder ähnliche Entscheidungen zu erlassen, die einen eklatanten Verstoß gegen unsere Grundrechte darstellen.“

Cybersicherheit für Datenschutzbeauftragte

Cybersicherheit für Datenschutzbeauftragte

So beraten Sie datenschutzkonform bei der Vorbeugung, der Abwehr und bei der Erholung von Cyberangriffen:

  • Cyberbedrohungen für den Datenschutz systematisch ermitteln
  • Angriffe erkennen und Meldepflichten erfüllen – mit zahlreichen Checklisten und Muster-Texten
  • Datenschutz und Cyberschutz wiederherstellen und verbessern

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.