Grünes Licht für EU-Unternehmen zur Nutzung von US-Diensten von Google & Co. 

Die Europäische Union hat endlich einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen gefasst. Das bedeutet, dass die EU zu dem Schluss gekommen ist, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die im Zuge dieses Rahmens aus der EU an US-Unternehmen übermittelt werden. Diese Entscheidung ist das Ergebnis jahrelanger Verhandlungen zwischen der EU und den USA, nachdem der Gerichtshof der Europäischen Union die frühere Angemessenheitsentscheidung zum EU-US Privacy Shield im Jahr 2020 für ungültig erklärt hatte. 

Der neue Rahmen enthält eine Reihe von Garantien zum Schutz der Privatsphäre von EU-Bürgern, darunter: 

  • Eine Verpflichtung für US-Unternehmen, strenge Datenschutzpraktiken anzuwenden. 
  • Ein Mechanismus für Einzelpersonen, um Zugang zu ihren personenbezogenen Daten zu erhalten, sie zu korrigieren und ihrer Verarbeitung zu widersprechen. 
  • Ein neuer Rechtsbehelfsmechanismus für Personen, die sich in ihren Rechten verletzt sehen. 

Die Annahme des Angemessenheitsbeschlusses ist ein wichtiger Schritt in den lang erwarteten Bemühungen, den Datenverkehr zwischen der EU und den USA zu gewährleisten und gleichzeitig die Privatsphäre des Einzelnen zu schützen.  

Der Angemessenheitsbeschluss hat jedoch auch seine Kritiker. Einige argumentieren, dass die Schutzmaßnahmen in dem Rahmenwerk nicht stark genug sind und dass der Zugriff der US-Regierung auf personenbezogene Daten zu großzügig ist.  

Gewissheit für EU-Unternehmen 

Insgesamt ist die Annahme des Angemessenheitsbeschlusses eine positive Entwicklung für europäische Unternehmen, die eine Vielzahl von US-Tools verwenden.  

Eine große Sorge der europäischen Unternehmen nach der Aufhebung des EU-US-Datenschutzschilds war, dass sie nicht mehr sicher sein konnten, dass ihre Daten bei einer Übermittlung in die USA geschützt würden. Der neue Rahmen bietet eine größere Sicherheit, dass Daten von US-Regierungsdiensten geschützt werden, so dass sich europäische Unternehmen nun sicherer fühlen können, wenn sie US-Tools nutzen. Die datenverarbeitenden US-Unternehmen sollten jedoch im Rahmen der DPF zertifiziert sein. 

Können EU-Unternehmen jetzt Tools wie Google Analytics „legal“ nutzen? 

Der US-EU-Datenschutzrahmen trat am 10. Juli 2023 in Kraft, am selben Tag, an dem er von der Europäischen Kommission angenommen wurde. Das bedeutet, dass europäische Unternehmen nun legal US-Tools verwenden können, solange die Unternehmen, die diese Tools bereitstellen, die Anforderungen des Rahmens erfüllen. Unternehmen wie Google oder Meta waren bereits zuvor zertifiziert und werden sich voraussichtlich bald erneut nach dem neuen Rahmenwerk zertifizieren lassen. 

Andreas

Autor

Managing Director

Andreas ist Managing Director bei All Around. Er hat über viele Jahre hinweg in leitenden Positionen und an internationalen Projekten bei WPP und Publicis Group Agenturen gearbeitet. Heute leitet er ein multidisziplinäres Team von Marketingberatern unterschiedlicher Fachrichtungen, Disziplinen und Länder, die ihre Stärken vereint haben, um internationale digitale Strategien und messbare Ergebnisse für unsere Kunden zu erzielen.