Chemnitz, 10.07.2023
Rein formell besteht nach der heutigen Veröffentlichung nun (wieder) ein angemessenes Datenschutzniveau in den USA. Dadurch sind Datenübermittlungen von Europa in die USA wieder grundsätzlich möglich, wenn die datenempfangenden Stellen nach dem neuen EU-U.S. Data Privacy Framework zertifiziert sind. Ob dieser Angemessenheitsbeschluss einer gerichtlichen Prüfung durch den EuGH standhalten wird, bleibt abzuwarten.
Der Europäische Datenschutzausschuß (EDSA) hatte in seiner Stellungnahme Verbesserungen im Vergleich zur Vorgängerregelung benannt, die nach Ansicht der Europäischen Kommission die Mängel beheben sollen, die der Europäische Gerichtshof in seinem Schrems-II-Urteil festgestellt hatte. Ein Beispiel hierfür ist der neu geschaffene Rechtsbehelfsmechanismus für betroffene Personen aus der EU.
Verantwortliche Stellen und ihre Datenschutzbeauftragten in Kirche und Diakonie wissen, dass dieser Angemessenheitsbeschluss Software und Dienste amerikanischer Hersteller nicht einfach „datenschutzkonform macht“, denn das Datenschutzrecht adressiert die konkrete Verarbeitung personenbezogener Daten und die mit der Form der Verarbeitung und bezogen auf die verarbeiteten Datenkategorien bestehenden Risiken für die Rechte und Freiheiten Betroffener.
Der nun verabschiedete Angemessenheitsbeschluß wird es verantwortlichen Stellen nicht einfacher machen, im konkreten Fall den nach § 5 Abs. 2 DSG-EKD geforderten Nachweis einer datenschutzkonformen Verarbeitung zu erbringen.
[…] Zweifel deuten sich schon an: Als erste kirchliche Aufsicht hat der DSBKD zum Angemessenheitsbeschluss Stellung bezogen: »Ob dieser Angemessenheitsbeschluss einer gerichtlichen Prüfung durch den EuGH […]