Die DSGVO stellt hohe Ansprüche an Datentransfers in sogenannte Drittländer, also Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR). In den letzten Jahren rückten hier insbesondere Übertragungen von Daten in die USA in den Mittelpunkt. Mit dem Technologiestandort Kalifornien, der Finanzmetropole New York City und einer Vielzahl von Weltkonzernen bieten die USA beispiellose wirtschaftliche wie technologische Möglichkeiten. Auch aus diesem Grunde sind Datentransfers in die USA für Unternehmen jeder Größe häufig unumgänglich. Seit Sommer 2023 gibt es nun wieder einen neuen Angemessenheitsbeschluss der EU-Kommission und damit eine Möglichkeit, diese Transfers sicherer zu gestalten.
Doch Vorsicht ist geboten! Auch nach Einführung des EU-US Data Privacy Framework lauern zahlreiche Fallstricke. So ist eine Zertifizierung im Rahmen des Angemessenheitsbeschlusses für US-Unternehmen erforderlich, wenn sie Daten empfangen wollen. Andernfalls sollten andere Lösungen in Betracht gezogen werden, wie etwa Standardvertragsklauseln. Daneben steht der Angemessenheitsbeschluss auf tönernen Füßen. Eine Vielzahl von Kritikpunkten, die der EuGH in seinen Schrems-Entscheidungen äußerte, ist nach wie vor nicht ausgeräumt. Wenn Sie Ihre Tätigkeit zudem in die USA ausweiten wollen, sind unter Umständen Regelungen zu beachten, die teils erheblich von der DSGVO abweichen können.
Unser Datenschutzteam kann auf die Expertise unseres in Kalifornien zugelassenen Kollegen Julian Schneider, LL.M. (University of California College of the Law, San Francisco) zurückgreifen, um Ihnen für alle Tätigkeiten mit US-Bezug unter anderem folgende Dienstleistungen zweisprachig in Deutsch und Englisch anzubieten:
EU-Datentransfers
- Beratung zu Zertifizierungen und Transfermechanismen
- Erstellung internationaler Compliance-Konzepte
- Unterstützung bei Standardvertragsklauseln
- Beratung zu technischen und organisatorischen Maßnahmen (TOMs)
- Vorbereitung von Transfer Impact Assessments
US-Datenschutz
- Beratung im kalifornischen Datenschutzrecht (CCPA/CPRA)
- Beratung im Datenschutzrecht auf Bundesebene
- Vertretung gegenüber US-Behörden wie der FTC
- Unterstützung bei Data-Breach-Konzepten
- Gestaltung von Privacy Notices