1. Home
  2. News
  3. Ist der EU-US Data Privacy Framework in Gefahr?
  • Datenschutz

Ist der EU-US Data Privacy Framework in Gefahr?

Die Problematik rund um den Datentransfer in die USA ist seit langem bekannt und unterliegt immer wieder Schwankungen. Sobald politische Änderungen eintreten, hat dies in der Vergangenheit immer Einfluss auf die damaligen Abkommen gehabt. Daher sollte auch mit dem jetzigen Regierungswechsel der EU-US DPA genauer betrachtet werden.

Das Instrument, welches seitens der USA den Framework erst ermöglicht hat, ist die Executive Order 14086. Aus dieser resultierte wiederum das sogenannte PCLOB – Privacy and Civil Liberties Oversight Board. Dabei handelt es sich um ein Aufsichtsgremium, welches der Überprüfung der Wahrung der Rechte der Bürger nachkommen sollte. Nach der Wahl von US Präsident Trump wurden nun aus diesem Gremium jedoch sämtliche demokratischen Mitglieder entlassen. Die Folge dieser Entlassung ist nun, dass dieses Gremium ihrer ursprünglichen Funktion nicht mehr nachkommen kann und faktisch arbeitsunfähig ist.

Was heißt dies nun konkret für das Abkommen?

Gemäß Art. 45 Abs. 4 DSGVO ist die EU Kommission angehalten, Entwicklungen in Drittländern, worunter die USA zweifelsohne fallen, zu überwachen. Sie muss nun feststellen, ob trotz der Änderungen der EU-US DPF noch eine taugliche Rechtsgrundlage zur Datenübertragung begründen kann. Bereits im Oktober 2024 hat eine solche Beobachtung und Evaluierung stattgefunden. Es wurde dabei Verbesserungsbedarf festgestellt. Ebenso war die Anzahl der Mitglieder des PCLOB thematisiert worden. In der kommenden Evaluierung dürfte dies entsprechend erneut von Bedeutung sein.

Für Sie bedeutet das nun erstmal, dass kein sicherer Verlass auf den weiteren Bestand des Abkommens besteht.

In der Zwischenzeit dürfte es sinnvoll sein, Ihre US-Dienstleister zu überprüfen und sich über diese einen Überblick zu verschaffen. Sollte der EU-US DPF tatsächlich keine Rechtsgrundlage mehr begründen könnten, müsste nach alternativen Optionen wie den Standardvertragsklauseln geschaut werden. Auch eine Erwägung alternativer Anbieter könnte langfristig in Betracht kommen.

Aktuell hat das Abkommen aber noch Bestand. Über sämtliche Änderungen werden wir Sie umgehend informieren.

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo