Datenschutzbehörden präzisieren neue Regeln zum US-Datentransfer

Ein Papier der Datenschutzbehörden erläutert, welche Bedingungen beim EU-US Data Privacy Framework gelten und was beim Datenexport zu beachten ist.

Artikel verschenken

5

(Bild: Graphics Master/Shutterstock.com)

25.09.2023, 17:15 Uhr

Lesezeit: 3 Min.

c't Magazin

Von

Joerg Heidrich

Auf ein Neues: Zweimal hatte der Europäische Gerichtshof (EuGH) Abkommen zwischen der EU und den USA gekippt, die den Transfer personenbezogener Daten von europäischen zu US-amerikanischen Unternehmen geregelt hatten. Die Folge waren jeweils komplizierte Übergangsregelungen auf bisweilen tönernen Füßen. Am 10. Juli 2023 trat nun ein neues Abkommen namens "EU-US Data Privacy Framework" (DPF) in Kraft, das erneut auf einem Angemessenheitsbeschluss der EU-Kommission fußt.

Was genau dieses DPF ist und was Unternehmen beachten müssen, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im September 2023 in ausführlichen Anwendungshinweisen (PDF) gut verständlich erläutert. Dies sei nötig gewesen, weil sich viele Unternehmen und Behörden gefragt hätten, "wie mit diesem neuen Datenschutzrahmen umzugehen ist", teilte die DSK mit. Viele Informationen lägen "bisher nur in englischer Sprache vor und sind für Laien kaum verständlich".

Anders als vergleichbare Vereinbarungen mit anderen Staaten erlaubt die Neuregelung eine Datenweitergabe nicht grundsätzlich, wie die DSK betont. Das DPF wirkt sektoral und erfasst nur Datenübermittlungen an solche US-Unternehmen und -Organisationen, die aktiv an diesem Programm teilnehmen und sich in eine entsprechende Liste eintragen lassen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Datenschutzbehörden präzisieren neue Regeln zum US-Datentransfer

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.