Jetzt sind US Anbieter wieder erlaubt
Nach intensiven Verhandlungen zwischen der EU und den USA gibt es nun eine neue Datenschutzvereinbarung zwischen den beiden Kontinenten. Diese Entwicklung bringt Erleichterung für US-Unternehmen wie Webflow, die sich bereits seit geraumer Zeit freiwillig den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) angepasst und ihren europäischen Nutzern zusätzliche schriftliche Verträge angeboten haben. Somit kann nun Webflow sorglos verwendet werden und diese großartige Design-Plattform befindet sich nicht mehr in einer Grauzone.
Wichtiger Angemessenheits-Beschluss zwischen der EU und den USA
Ab dem 10. Juli 2023 ist ein neuer Angemessenheits-Beschluss zwischen der EU und den USA in Kraft getreten. Dies bedeutet, dass amerikanische Unternehmen, die sich geweigert haben, persönliche Daten gemäß dem Patriot Act an US-Geheimdienste weiterzugeben, nicht länger in einer rechtlichen Grauzone operieren.
Gemäß der DSGVO dürfen private Daten von EU-Bürgern nur in Länder außerhalb der Europäischen Union exportiert werden, wenn der Datenschutz in diesem Zielland als gleichwertig zu dem in der EU betrachtet wird. Die Schweiz hat ebenfalls neue Datenschutzbestimmungen eingeführt, die sich an die DSGVO anlehnen.
Nun ist es möglich, Daten in die USA zu übertragen, ohne rechtliche Bedenken, sofern der amerikanische Anbieter durch das EU-US Data Privacy Framework zertifiziert ist. Um die Sorgen des Europäischen Gerichtshofs zu zerstreuen, wurden neue verbindliche Zusicherungen eingeführt. Diese Zusicherungen beinhalten die Beschränkung des Zugriffs von US-Geheimdiensten auf EU-Daten auf ein notwendiges und verhältnismäßiges Maß sowie die Schaffung eines speziellen Gerichts, des sogenannten Data Protection Review Court (DPRC), auf das Einzelpersonen in der EU zugreifen können.
Unternehmen, die sich selbst zertifizieren möchten, müssen eine Reihe von Dokumenten einreichen. Wenn diese Dokumente vollständig sind, werden sie in die DPF-Liste (Data Privacy Framework) aufgenommen und gelten als selbstzertifiziert gemäß den Anforderungen des neuen Datenschutz-Rahmens.
Wie kannst du feststellen, ob ein Anbieter zertifiziet ist?
Besonders wichtig ist, zu beachten, dass US-Unternehmen gemäß dem EU-US Data Privacy Framework zertifiziert sein müssen, um Daten gemäß dem neuen Angemessenheits-Beschluss zu übertragen. Über den folgenden Link kannst du überprüfen, ob ein Anbieter bereits zertifiziert ist.
Welche Unternehmen sind bereits zertifiziert?
Viele wichtige Unternehmen wie Google, Webflow und Amazon sind bereits in der Liste der zertifizierten Unternehmen aufgeführt. Wenn du jedoch Daten an ein Unternehmen übertragen möchten, das nicht zertifiziert ist, gibt es jedoch Möglichkeiten mit zusätzlich erstellten Verträgen.
Bitte beachte, dass einige Unternehmen, darunter Facebook, Instagram, Pinterest, Twitter, Reddit, Snapchat, Vimeo, LinkedIn, Zoom, Shopify und hcaptcha, derzeit nicht zertifiziert sind. Einige dieser Unternehmen verfügen jedoch über europäische Niederlassungen, wie zum Beispiel LinkedIn, Facebook und andere.
Wie bereits erwähnt, kannst du unter diesem Link überprüfen, ob ein amerikanisches Unternehmen zertifiziert ist.
