Das EU-U.S. Data Privacy Framework regelt den Datentransfer in die USA neu. Es handelt sich um einen Angemessenheitsbeschluss nach Art. 45 Abs. 3 DS-GVO der EU-Kommission. Damit ist ein „Meilenstein“ für das Angebot von Cloud-Services geschaffen. Allein der Beschluss genügt anders als bei anderen Angemessenheitsbeschluss nicht für einen zulässigen Datentransfer. Darüber hinaus sind die rechtliche Schritte gegen das EU-U.S. Data Privacy Framework bereits angekündigt. Damit stellen sich – insbesondere für Cloud Natives – eine Reihe von Fragen. Welche Anforderungen müssen geprüft? Wie belastbar und haltbar ist das Instrument? Gibt es Alternativen und wirken sich die Änderungen im US-Recht auch auf diese positiv aus?
Folgende Fragen stehen im Zusammenhang mit dem EU-U.S. Data Privacy Framework:
- EU-U.S. Data Privacy Framework – Was ist das im Kontext der DS-GVO?
- Wie belastbar ist das? Können die deutschen Datenschutzaufsichtsbehörden die Anerkennung verweigern?
- Wirkt sich der Beschluss der EU-Kommission auch auf die Standardvertragsklauseln zum Drittlandtransfer & Co aus?
- Haltbarkeit des EU-U.S. Data Privacy Framework?
Über den Referenten - Dr. Jens Eckhardt:
Rechtsanwalt Dr. Jens Eckhardt, Fachanwalt für Informationstechnologierecht sowie Datenschutz-Auditor (TÜV) und Compliance-Officer (TÜV), Mitglied des Vorstands von EuroCloud und Partner bei dmp Derra, Meyer & Partner PartG mbB. Seit 2001 berät er bundesweit nationale und internationale Unternehmen zu den Themen Datenschutz, Informationstechnologie, Telekommunikation und Marketing. Die Beratung umfasst die gerichtliche Vertretung, Vertretung gegenüber Aufsichtsbehörden, insbesondere im Datenschutz, die strategische Beratung bei der Einführung neuer Systeme, die Bewertung von bestehenden Systemen, das Outsourcing sowie die Vertragsgestaltung.
