Die Trump-Regierung in den USA hat derzeit viele Auswirkungen innerhalb und außerhalb der Vereinigten Staaten. Die Zukunft vieler Institutionen und Vereinbarungen ist unsicher. Dazu gehört auch das Data Privacy Framework (DPF).
Das DPF ist ein Mechanismus zur erleichterten Übermittlung personenbezogener Daten von der EU in die USA, der sicherstellen soll, dass US-Unternehmen ein mit der DSGVO vergleichbares Datenschutzniveau bieten. Viele Firmen in der EU verlassen sich auf diesen Angemessenheitsbeschluss, wenn sie digitale Dienste von US-Unternehmen nutzen.
Für Software-Hersteller würde ein Wegfall des Data Privacy Frameworks zu rechtlicher Unsicherheit im Hinblick auf die DSGVO führen:
- Bei einer fortgesetzten Datenübertragung in die USA drohen Bußgelder durch europäische Datenschutzbehörden.
- Sollten die betroffenen Dienste weiterhin genutzt werden, könnte erheblicher organisatorischer Aufwand entstehen – etwa durch die Implementierung alternativer Rechtsgrundlagen wie Standardvertragsklauseln (SCCs) oder Einzelfallprüfungen mittels Transfer Impact Assessments (TIAs).
- Alternativ käme ein Wechsel zu europäischen Anbietern mit DSGVO-konformer Datenverarbeitung in Betracht.
Die internationale Wirtschaftskanzlei CMS empfahl EU-Firmen schon Ende Januar dieses Jahres folgende Maßnahmen, um sich auf eine eventuelle Ungültigkeit des DPF vorzubereiten:
Dadurch könnten Unternehmen sich vorab gegen ein Wegbrechen des Data Privacy Frameworks absichern.
Lesen Sie hier den englischen Originalartikel: Is the EU-U.S. Data Privacy Framework in danger?