{"id":15959,"date":"2023-09-12T07:24:07","date_gmt":"2023-09-12T05:24:07","guid":{"rendered":"https:\/\/www.activemind.legal\/?p=15959"},"modified":"2025-09-12T10:36:36","modified_gmt":"2025-09-12T08:36:36","slug":"eu-us-data-privacy-framework","status":"publish","type":"post","link":"https:\/\/www.activemind.legal\/de\/guides\/eu-us-data-privacy-framework\/","title":{"rendered":"EU-U.S. Data Privacy Framework"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Mit dem EU-U.S. Data Privacy Framework (DPF) gibt es mittlerweile das dritte\u00a0 Datenschutzabkommen zwischen der EU und den USA. Das Abkommen best\u00e4tigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Das EU-U.S. Data Privacy Framework ist jedoch mit Vorsicht zu genie\u00dfen, denn der Beschluss ebnet wohl eher den Weg f\u00fcr eine dritte Runde beim Europ\u00e4ischen Gerichtshof (EuGH).<\/p>

Wir erkl\u00e4ren, was Unternehmen in der EU jetzt tun k\u00f6nnen, ob das EU-U.S. Data Privacy Framework eine nachhaltige L\u00f6sung ist und welche Alternativen sich anbieten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Aktueller Stand des EU-U.S. Data Privacy Frameworks<\/h2>

Die EU-Kommission nahm am 10. Juli 2023 den Angemessenheitsbeschluss f\u00fcr das EU-U.S. Data Privacy Framework an. Somit k\u00f6nnen personenbezogene Daten aus der EU wieder in die USA \u00fcbermittelt werden, ohne dass weitere zus\u00e4tzliche Garantien erforderlich sind. Dies gilt jedoch nur f\u00fcr Organisationen, die sich dem EU-U.S. Data Privacy Framework anschlie\u00dfen.<\/p>

Auch die Mehrheit der Mitgliedsstaaten hat sich f\u00fcr den Angemessenheitsbeschluss ausgesprochen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\t

Update, September 2025 <\/h3><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Das Gericht der Europ\u00e4ischen Union (EuG) urteilte zur Rechtsm\u00e4\u00dfigkeit des DPF und best\u00e4tigte den Angemessenheitsbeschluss der EU-Kommission. Das schafft zumindest kurzfristig Rechtssicherheit, wie die Urteilsbesprechung unseres Experten zeigt<\/a>.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t

\n\t\t\t\t\n\t\t\t\t\t

Update, Januar 2025 <\/h3><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Der US-amerikanische Pr\u00e4sident Donald Trump plant, drei Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) zu entlassen, einer zentralen Institution, die europ\u00e4ische Datenschutzrechte in den USA \u00fcberwacht. Dies k\u00f6nnte die Grundlagen des EU-US-Datentransferabkommens gef\u00e4hrden.\u00a0<\/p>

Die Europ\u00e4ische Kommission betont zwar, dass die vereinbarten Regeln weiterhin gelten, \u00fcberwacht werden und bei Bedarf angepasst werden k\u00f6nnten. Es ist jedoch mehr als zweifelhaft, dass ein handlungsunf\u00e4higes PCLOB die Wirksamkeit des Datenschutzrahmens und die Rechtssicherheit f\u00fcr Unternehmen aufrecht erhalten kann.<\/p>

Trump hat zudem wiederholt die EU-Regulierung gro\u00dfer US-Technologieunternehmen kritisiert. Die derzeitigen Entwicklungen sind besorgniserregend, da sie das Vertrauen der EU-Regulierer in den Datenschutzrahmen untergraben k\u00f6nnten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t

\n\t\t\t\t\n\t\t\t\t\t

Update, September 2023 <\/h3><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Am 6. September 2023 hatte der franz\u00f6sische Parlamentarier Philippe Latombe (Mitglied der Partei Mouvement D\u00e9mocrate) als Privatperson Klage beim Gericht der Europ\u00e4ischen Union (EuG) eingereicht, um die Nichtigerkl\u00e4rung des Data Privacy Framework zu erreichen. Nach Meinung von Latombe verst\u00f6\u00dft das Abkommen gegen die EU-Grundrechtecharta, da es keine ausreichenden Garantien f\u00fcr die Achtung des Privat- und Familienlebens im Hinblick auf die weitgreifende \u00dcberwachungsm\u00f6glichkeiten und keine Garantien f\u00fcr das Recht auf einen wirksamen Rechtsbehelf und den Zugang zu einem unparteiischen Gericht bietet.<\/p>

Am 12. Oktober 2023 wies das Gericht der Europ\u00e4ischen Union (EuG) die Klage von Philippe Latombe ab<\/a>. Das EuG h\u00e4lt die Voraussetzung der Dringlichkeit nicht f\u00fcr erf\u00fcllt. Latombe k\u00f6nne nicht darlegen, inwiefern der angefochtene Angemessenheitsbeschluss ihn im Vergleich zur Situation vor dem Beschluss benachteiligt. Das EuG weist zudem darauf hin, dass er als Betroffener weiterhin die M\u00f6glichkeit habe, eine Beschwerde bei einer Aufsichtsbeh\u00f6rde gem\u00e4\u00df Art. 77 DSGVO einzureichen, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verst\u00f6\u00dft.<\/p>

Weiterhin bem\u00e4ngelt das Gericht, dass Latombe nicht den Nachweis des Vorliegens eines schweren und nicht wiedergutzumachenden Schadens vorgebracht habe, der die Dringlichkeit der beantragten einstweiligen Anordnungen rechtfertigt.<\/p>

Auch wenn die erste Klage nun abgewiesen wurde, bedeutet dies weiterhin nicht, dass der Angemessenheitsbeschluss lange Bestand h\u00e4lt. Auch der Verein noyb des Aktivisten Max Schrems hat angek\u00fcndigt, gegen den Angemessenheitsbeschluss vorgehen zu wollen. Allerdings plant dieser einen anderen Weg. Sobald sich Unternehmen auf das neue EU-U.S. Data Privacy Framework berufen, wird er dagegen vor nationalen Gerichten klagen, die den Fall dann wohl dem EuGH vorlegen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Warum braucht es das EU-U.S. Data Privacy Framework?<\/h2>

Wenn personenbezogene Daten in ein Drittland (also au\u00dferhalb der EU bzw. des Europ\u00e4ischen Wirtschaftsraums \u2013 EWR) \u00fcbertragen werden sollen, fordert die EU-Datenschutz-Grundverordnung (DSGVO) zus\u00e4tzliche Garantien. Dies kann u.a. ein Angemessenheitsbeschluss der EU-Kommission sein, der besagt, dass im Empf\u00e4ngerland ein angemessenes Datenschutzniveau vorliegt bzw. durch zus\u00e4tzliche Ma\u00dfnahmen erreicht werden kann.<\/p>

Ein solcher Angemessenheitsbeschluss ist auch das EU-U.S. Data Privacy Framework. Es hatte bereits zwei Vorg\u00e4nger:<\/p>