Trans-Atlantic Data Privacy Framework (TADPF): USA haben (zumindest vorübergehend) einen angemessenen Datenschutz

Gerade haben sich die USA und die EU wieder einmal auf ein angemessenes Datenschutzniveau verständigt. Damit wird eine Übermittlung von personenbezogenen Daten (auf Zeit) „rechtssicherer“.

Max Schrems hat mit Noyb.eu bereits wieder juristische Maßnahmen angekündigt und wird damit wohl auch wieder nicht lange auf sich warten lassen.

Zumindest bis zur nächsten EuGH-Entscheidung aber können US-Dienstleister und insbesondere deren Tech-Produkte in Europa genutzt werden.

Daher müssen sich Unternehmen nun (wieder) mit folgenden Themen befassen:

• Datenschutz-Hinweise auf den Webseiten
• Verwendete Dienstleister und ggf. deren Unter-Dienstleister auf „Mitgliedschaft“ im neuen TADPF prüfen

sowie

• Prüfung der Erforderlichkeit einer Datenübermittlung in die USA
• Beibehaltung der Durchführung eines Transfer Impact Assessments (TIA) für mögliche Tranfer-Folgen bei riskanten Datenübermittlungen

und besonders

• Minimierung der Haftungsrisiken für die Geschäftsleitung durch die weiterhin geltende Beweislastumkehr

Ganz wichtig, Dienstleister aus anderen Staaten (bspw. Indien oder China) genießen natürlich nicht diesen neuen Status der Angemessenheit was den Datenschutz angeht. Hier bleibt alles eher beim Status quo.

Vielleicht sogar wird es komplizierter wenn jetzt US-Unternehmen selbst auf Dienstleistungen aus einem anderen Drittstaat setzen und dort Ihre Daten verarbeiten lassen.