Seit 2016 gab es mit dem sogenannten Privacy Shield eine Entscheidung der EU-Kommission, die Datentransfers zwischen der EU und den USA geregelt hat. Rund 5.000 US-Firmen in Europa und zahlreiche europäische Firmen haben ihre Daten aufgrund dieser Regelung in die USA übertragen. Der EuGH hat dieses Abkommen gekippt, weil die Daten nicht adäquat geschützt werden. Der strenge europäische Datenschutz erlaubt den Transfer von Daten in ein Nicht-EU-Land nämlich nur, wenn die Daten dort ebenfalls „adäquat“geschützt sind.
Seither bemüht sich die Europäische Kommission um eine Nachfolge-Regelung. Im März 2022 haben sich die USA und Europa geeinigt, am heutigen Montag wurde nun die „Angemessenheitsentscheidung“ vorgestellt. Der EuGH verlangt, dass die Überwachung durch die USA verhältnismäßig ist und dass der Zugang zu Rechtsmitteln gewährleistet ist. Das jetzige Verfahren leitet die Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA ein.
Ein Angemessenheitsbeschluss ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt.
Ein solcher Beschluss bedeutet, dass personenbezogene Daten von den EU-Mitgliedstaaten und den Mitgliedstaaten des Europäischen Wirtschaftsraums ohne weitere Anforderungen an dieses Drittland übermittelt werden können. Die Europäische Kommission veröffentlicht eine Liste ihrer Angemessenheitsbeschlüsse auf ihrer Website.
Quelle: https://ec.europa.eu/commission/presscorner/detail/de/ip_22_7631