EU-US Data Privacy Framework (aus Datenschutz in Unternehmen)

Das EU-US Data Privacy Framework (DPF) ist ein Abkommen, das den Austausch von personenbezogenen Daten zwischen der Europäischen Union und den Vereinigten Staaten regelt. Dieser transatlantische Datenschutzrahmen trat am 10. Juli 2023 in Kraft und ermöglicht die rechtmäßige Übertragung von persönlichen Informationen aus EU-Mitgliedsstaaten in die USA, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Übertragung von Daten aus der EU in ein Drittland nur unter bestimmten Bedingungen erlaubt. Das Drittland muss entweder ein angemessenes Datenschutzniveau sicherstellen, das dem Datenschutzniveau innerhalb der EU entspricht oder der Datenverantwortliche (Datenexporteur) muss geeignete Garantien für den Datenschutz bieten. Die Europäische Kommission kann ein angemessenes Schutzniveau in einem Drittland durch einen Angemessenheitsbeschluss bestätigen, der es erlaubt, Daten ohne zusätzliche Schutzmaßnahmen in dieses Land zu übertragen. Ähnlich wie beim Privacy Shield basiert auch der Nachfolger, das EU-US Data Privacy Framework (DPF), auf einem Selbstzertifizierungssystem für US-Unternehmen. Folglich können die USA ein Datenschutzniveau sicherstellen, das mit dem der EU vergleichbar ist. Dies gilt für alle Unternehmen, die am neuen Datenschutzrahmen zwischen der EU und den USA teilnehmen. Die Zertifizierung und die Teilnahme am DPF bestätigen US-Unternehmen, dass sie sich dazu verpflichten, detaillierte Datenschutzanforderungen einzuhalten. Ob ein Unternehmen am DPF teilnimmt, kann auf der offizielle Webseite nachgeschlagen werden. (https://www.dataprivacyframework.gov/s/participant-search)