DataAgenda-Arbeitspapier 51 : EU-U.S. Data Privacy Framework
Die transatlantischen Verhandlungen haben sich gelohnt: Die Europäische Kommission hat den Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ (DPF) als Nachfolger des „Privacy Shields“ am 10.07.2023 (im Volltext auf englisch abrufbar unter: https://commission.europa. eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf) angenommen. Datenübermittlungen an US-Unternehmen, die unter dem DPF zertifiziert sind, sind damit (wieder) ohne weitere zusätzliche Maßnahmen möglich. Bevor personenbezogene Daten an US-Unternehmen übermitteln werden, muss jedoch geprüft werden, ob das datenempfangende Unternehmen die erforderliche Selbstzertifizierung vollständig durchlaufen hat. Hierzu stellt das U.S. Department of Commerce eine öffentliche Datenbank zur Verfügung. Darin sind bereits globale Anbieter
wie die Microsoft Corporation oder Amazon.com, Inc. gelistet. Zu berücksichtigen ist zuletzt noch, dass hierbei die zu übermittelnde Datenart erfasst ist.