Übermittlung personenbezogener Daten aus Europa und der Schweiz in die Vereinigten Staaten: Wo stehen wir jetzt?

­Unabhängig davon, ob Ihr Unternehmen multinational ist oder nicht, ist es wahrscheinlich, dass irgendwann Informationen mit personenbezogenen Daten aus Europa oder der Schweiz in die Vereinigten Staaten übermittelt werden müssen. Personenbezogene Daten sind breit definiert und umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispielsweise sollten sich in den USA ansässige Online-Unternehmen, die Namen, Adressen und Kreditkarteninformationen sammeln oder verarbeiten, um Bestellungen für ihre Produkte von Europäern oder Schweizern auszuführen, über die Vorschriften für den grenzüberschreitenden Transport bewusst sein. Dasselbe gilt für ein in den USA ansässiges Dienstleistungsunternehmen, das Namen und Gesundheitsinformationen sammelt oder verarbeitet, um den weltweiten COVID-19-Ausbruch zu verfolgen.

In den letzten 20 Jahren gab es zwei staatlich genehmigte Rahmenwerke zur Kontrolle der Datenübertragung, das US-EU-Safe-Harbor-Rahmenwerk und das Datenschutzschild. Beide wurden vom Gerichtshof der Europäischen Union (EuGH) aufgrund der Klagen von Maximilian Schrems für ungültig erklärt. Am 25. März 2022 gaben Präsident Joseph Biden und die Präsidentin der Europäischen Kommission, Ursula von der Leyen, eine Grundsatzvereinbarung für ein neues Transatlantic Data Privacy Framework (TDF) bekannt, das das Potenzial hat, EU-Regeln für die Datenübertragung in den Vereinigten Staaten festzulegen.

Was ist der neue Rahmen?