KSB-Team im Gespräch

Datentransfer in die USA: Der neue transatlantische Angemessenheitsbeschluss

24. Juli 2023   |   IT- und Datenschutzrecht

Nachdem die letzten zwei Abkommen für den transatlantischen Datentransfer durch den EuGH 2015 und 2020 gekippt wurden, hat die EU-Kommission am 10.07.2023 einen neuen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten zwischen der EU und der USA verabschiedet.

Ein Angemessenheitsbeschluss nach Art. 45 DSGVO stellt rechtsförmlich fest, dass ein bestimmtes Nicht-EU-Land personenbezogene Daten auf einem Schutzniveau schützt, welches den europäischen Standards entspricht bzw. mit diesen gleichwertig ist.

Status Quo – Rechtsunsicherheiten beim transatlantischen Datentransfer

Der Datentransfer in die USA bereitet europäischen Unternehmen seit Jahren Kopfzerbrechen. Bei dem neuen Angemessenheitsbeschluss handelt es sich schon um den dritten Versuch, die Datenübermittlung zwischen der EU und den USA auf ein stabiles Fundament zu stellen, welches den strengen europäischen Datenschutzanforderungen standhält und für die Wirtschaft umsetzbar ist.

Zuletzt erklärte der EuGH in der sog. „Schrems II“-Entscheidung (Urteil vom 16.07.2020 – C-311/18) den Vorläufer „EU-US Privacy Shield“ für unzulässig. Kritisiert wurden insbesondere die weitreichenden Zugriffsmöglichkeiten der US-Geheimdienste auf die Daten von EU-Bürgern.

Nachdem nun die EU-Kommission am 25.03.2022 einen ersten Entwurf für einen neuen „Transatlantischen Datenschutzrahmen“ (Trans-Atlantic Data Privacy Framework – TADPF) veröffentlichte und der US-Präsident Biden eine neue Executive Order „Enhancing Safeguards for United States Signals Intelligence Activities“ unterzeichnete, verabschiedete die EU-Kommission nun am 10.07.2023 den neuen Angemessenheitsbeschluss.

Der neue Angemessenheitsbeschluss

Bei dem Angemessenheitsbeschluss (Art. 45 DSGVO) handelt es sich im Wesentlichen um den leicht abgeänderten Entwurf des TADPF, welcher in vielen Punkten mit dem Privacy Shield übereinstimmt, wobei die Kritikpunkte des EuGH weitestgehend ausgeräumt werden:

  • Der amerikanische Geheimdienst darf nur dann auf europäische Daten zugreifen, wenn dies zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist.
     
  • Zudem wird ein Gericht zur Überprüfung des Datenschutzes (sog. Data Protection Review Court) eingerichtet, zu dem Einzelpersonen in der EU Zugang haben sollen. Aufgabe des Gerichts soll es sein, eingehenden Beschwerden unabhängig zu untersuchen und etwa durch die Anordnung verbindlicher Abhilfemaßnahmen beizulegen.

Etwas einschränkend umfasst der Beschluss aber nicht automatisch alle US-Unternehmen. Vielmehr ist es erforderlich, zunächst ein Zertifizierungsverfahren zu durchlaufen und sich zur Einhaltung der Datenschutzstandards des TADPF unternehmerisch zu verpflichten. Außerdem müssen die Unternehmen DSGVO-konforme Datenschutzrichtlinien vorlegen. Erst dann können sich die Unternehmen auf den Angemessenheitsbeschluss berufen, sodass der Datentransfer mit der EU rechtssicher möglich ist und die DSGVO-Anforderungen eingehalten werden.

Ausblick

Ob der Angemessenheitsbeschluss in dieser Form Bestand haben wird, bleibt abzuwarten. Der NGO der Datenschutzorganisation Noyb, Max Schrems, kündigte bereits an, gegen den Beschluss vorgehen zu wollen und schon „verschiedene Verfahrensoptionen vorbereitet“ zu haben. Kritikpunkt ist u.a., dass die USA dem Begriff der „Verhältnismäßigkeit“ andere Bedeutung beimesse als die EU. Der EuGH wird sich also in ferner Zukunft mit der neuen Übereinkunft auseinanderzusetzen und zu prüfen haben, ob ein DSGVO-konformes Datenschutzniveau beim transatlantischen Datentransfer besteht. Besonders relevant dürfte für Unternehmen sein, dass der EuGH im Falle eines Verfahrens die Möglichkeit hätte, das neue Abkommen für die Dauer des Verfahrens auszusetzen.

Kritisiert wird außerdem, dass es sich bei dem Angemessenheitsbeschluss nicht um ein förmliches Gesetz, sondern um eine Executive Order handelt, welche von dem US-Präsidenten jederzeit wieder geändert oder aufgehoben werden kann. Dies dürfte gerade im Hinblick auf die anstehenden US-Präsidentschaftswahlen im November 2024 von Bedeutung sein.

Handlungsbedarf für Unternehmen?

Seit dem Aus des EU-US Privacy-Shields stehen Unternehmen vor großen Rechtsunsicherheiten und müssen de facto selber für die Einhaltung der europäischen Datenschutzanforderungen sorgen. Für den transatlantischen Datentransfer sind Unternehmen daher gehalten, insbesondere sog. Standardvertragsklauseln (SCCs) der EU abzuschließen und ein sog. Transfer Impact Assessment (TIA) durchzuführen. Grundsätzlich dürften diese und weitere Sicherungsmaßahmen nach dem Abschluss des Angemessenheitsbeschlusses nicht mehr erforderlich sein. Im Hinblick auf die oben dargestellten Unsicherheiten hinsichtlich des Bestandes des Abkommens sollten Unternehmen jedoch von verfrühten Entscheidungen absehen und im Zweifelsfall auf einen zusätzlichen Schutz mit „doppeltem Boden“ beim Datentransfer setzen. Auch insoweit ist die Datenschutz-Compliance entscheidend.

Wir sind für Sie da!

Unternehmen sind in der Praxis vor die Herausforderung gestellt, ihre datenschutzrechtlichen Pflichten regelkonform und praktikabel umzusetzen. Wir begleiten Sie gerne bei der Beratung, Beurteilung und Analyse Ihrer Fragestellungen und rechtlichen Umsetzung rund um den Datenschutz. Wir stehen Ihnen gerne mit unserer langjährigen Erfahrung im Bereich des Datenschutzes zur Seite.

Sprechen Sie uns gerne an!


Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a. D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Christian Ceyp

Rechtsanwalt

Josie Charwat

Rechtsanwältin

Assoziierte Partnerin

Danine von der Decken

Rechtsanwältin

Frank Deppenkemper

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Johannes Dörrie

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Jan Ellwanger

Diplom Ökonom

Steuerberater

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Fachanwalt für Verwaltungsrecht

Sascha Halbe, LL.M.

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Bianca Hein, LL.M

Wirtschaftsjuristin/Paralegal

Julia Elisabeth Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH)

Rechtsanwältin

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt

Wirtschaftsprüfer

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht

Anika Kraas

Rechtsanwältin

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Christoph Lohmann

Rechtsanwalt

Steuerberater

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Assoziierte Partnerin

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Sozia

Jan-Christoph Metzler

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Zertifizierter Datenschutzbeauftragter (TÜV)

Marie Meyer

Rechtsanwältin

Dr. Kristin Mütze

Rechtsanwältin

Friedrich Graf zu Ortenburg, LL.M.

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Dr. Nicolas Penner

Diplom-Finanzwirt (FH)

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Natalie Remel

Rechtsanwältin

Sozia

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Jan Schätzel

Rechtsanwalt

Assoziierter Partner

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Dr. Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Benjamin Tapkenhinrichs

Bachelor of Arts (B. A.)

Rechtsanwalt

Christiane Thomys

Rechtsanwältin

Dr. Karl-Heinz Vehling

Executive MBA HSG

Rechtsanwalt

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Katharina Wegmann

Steuerberaterin

Sozia

Christiane Wehe

Diplom-Kauffrau (FH)

Steuerberaterin

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz