Seit 16.07.2020 sind Datenübermittlungen von personenbezogenen Daten aus der EU (oder von EU-Bürgern) in die USA nur mit zusätzlichen (technischen, organisatorischen oder rechtlichen)
MaßnahmennebenSCC zulässig.
Am 7.10.2022 könnte eine neue Ära mit TADFP (Trans Atlantic Data Transfer Protocol) beginnen.
Präsident Biden unterzeichnete eine Executive Order.
Mit diesem Dokument sollen die Schritte zum European Union-US Data Privacy Framework festgelegt werden.
„ Die Anordnung stärkt die ohnehin schon strengen Schutzmaßnahmen für den Datenschutz und die bürgerlichen Freiheiten im Zusammenhang mit den Aktivitäten der Nachrichtendienste. Außerdemwirdein unabhängiger und verbindlicher Mechanismus geschaffen, der es Einzelpersonen in qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration, wie in der E.O.vorgesehen,ermöglicht, Rechtsmittel einzulegen, wenn sie der Meinung sind, dass ihre personenbezogenen Daten durch US-Nachrichtendienste in einer Weise erhoben wurden, die gegen geltendesUS-Rechtverstößt.“
Maßnahmen:
Auf Basis dieser Schritte soll die EU einen Angemessenheitsbeschluss fassen. Damit wäre dann die Übermittlung personenbezogener Daten aus der EU in die USA (wieder) zulässig, ohne
dassweiterMaßnahmen gesetzt werden müssen.
Auch die EU hat sich zur Executive Order bereits mit einem FAQ geäußert.
Am 7.10.2022 könnte eine neue Ära mit TADFP (Trans Atlantic Data Transfer Protocol) beginnen.
Präsident Biden unterzeichnete eine Executive Order.
Mit diesem Dokument sollen die Schritte zum European Union-US Data Privacy Framework festgelegt werden.
„ Die Anordnung stärkt die ohnehin schon strengen Schutzmaßnahmen für den Datenschutz und die bürgerlichen Freiheiten im Zusammenhang mit den Aktivitäten der Nachrichtendienste. Außerdemwirdein unabhängiger und verbindlicher Mechanismus geschaffen, der es Einzelpersonen in qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration, wie in der E.O.vorgesehen,ermöglicht, Rechtsmittel einzulegen, wenn sie der Meinung sind, dass ihre personenbezogenen Daten durch US-Nachrichtendienste in einer Weise erhoben wurden, die gegen geltendesUS-Rechtverstößt.“
Maßnahmen:
Schutzmaßnahmen für nachrichtendienstliche Tätigkeiten, einschließlich der Anforderung, dass solche Tätigkeiten nur zur Verfolgung definierter nationaler Sicherheitsziele durchgeführt
werden, die Privatsphäre und die bürgerlichen Freiheiten aller Personen unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitzland berücksichtigen und nur dann durchgeführt werden, wenn
dies notwendig ist, um eine validierte Aufklärungspriorität voranzutreiben, und nur in dem Umfang und auf eine Weise, die dieser Priorität angemessen ist.
Anpassungen der Regelungen der Behandlung von personenbezogenen Daten bei den Nachrichtendiensten.
Rechtsmittelmöglichkeiten (mehrstufig)
1. Stufe: Civil Libertins Protection Officer (CLPO)
2. Stufe: Data Protection Review Court (DPRC)
Überprüfung der Richtlinien auf Aufforderung des Privacy and Civil Liberties Oversight Board.
Auch die EU hat sich zur Executive Order bereits mit einem FAQ geäußert.