Neues EU - U.S. Datenschutzabkommen: Was es für dich bedeutet

25. Juli 2023 Lesedauer: 3:30 Minuten
DSGVO Sitelock

Es klingt nach einem spannenden Unterhaltungsprogramm: „nationale Sicherheit“, „kontroverse Diskussionen“, „Privatsphäre“, ein „amerikanischer Held“ ... aber nein, es ist kein Thriller, kein Krimi, eher eine interessante Doku für Fachexperten.

Das neue EU-U.S. Data Privacy Framework ist da – die Fortsetzung im Dauerstreit um den Datenschutz zwischen der EU und den USA.

Was bisher geschah:

Die bisherigen Abkommen Safe Harbor und Privacy Shield wurden vom Europäischen Gerichtshof gekippt, weil die USA kein vergleichbares Datenschutzniveau garantieren konnten. Das lag insbesondere daran, dass US-Unternehmen verpflichtet waren, den US-Geheimdiensten Zugriff auf die gespeicherten Daten zu gewähren.

In der Folge gab es keine gesicherte rechtliche Grundlage für Datenübermittlungen u.a. aus Deutschland in die USA. Man behalf sich mit sogenannten „Standardvertragsklauseln“. Dabei handelt es sich um von der Europäischen Kommission verabschiedete Vertragsmuster, die Datenexporteure beim Transfer von Daten abschließen. Damit verpflichten sich diese das europäische Datenschutzniveau einzuhalten.

Da dies bei der Übertragung in die USA aber wegen der Zugriffsrechte der Geheimdienste nicht umfassend möglich war, musste etwas Neues her, um die Rechtsunsicherheit zu beseitigen.


Warum betrifft mich das?

Ich will doch gar keine Daten in die USA importieren.

Nun ja, vielleicht nicht direkt. Aber sobald du für die Erstellung von Trainingsplänen, für deinen Newsletter-Versand, deine Videoplattform, deine Studio-App, … usw. einen Anbieter benutzt, der seine Server in den USA stehen hat und dort die Daten deiner Mitglieder und Kunden speichert, bist du mittendrin in der Problematik.

Ein paar Beispiele:
Google-Drive, iCloud, Kajabi, Virtuagym, TrueCoach, Mindbody, Zenplanner, Wodify ...


Was muss ich jetzt tun?

Nichts.

Das EU-U.S. Data Privacy Framework (= Datenschutzabkommen) ist die Grundlage für den sogenannten Angemessenheitsbeschluss der Europäischen Kommission gewesen, aufgrund dessen die Kommission feststellen konnte, dass der Schutz personenbezogener Daten in den USA dem Schutz in der EU entspricht.

Folge: Personenbezogene Daten aus der EU dürfen in die USA übermittelt werden, ohne dass weitere Schutzmaßnahmen erforderlich sind (aber ACHTUNG, Voraussetzung siehe unten).


Was bedeutet das für mich?

Die gute Nachricht:
Du musst dir weniger Gedanken bei der Auswahl deiner Software-Anbieter machen und kannst auch Dienste nutzen, deren Server in den USA stehen.

Du darfst personenbezogene Daten nun auch ohne den Abschluss von „Standardvertragsklauseln“ in die USA übermitteln (lassen) und z.B. Clouds von amerikanischen Unternehmen nutzen.

Die schlechte Nachricht:

Zu beachten ist, dass die Angemessenheitsentscheidung immer nur dann greift, wenn das US-Unternehmen eine gültige Zertifizierung nach dem EU-U.S. Data Privacy Framework hat.

Eine solche Zertifizierung muss von den Unternehmen beantragt werden. Wie viele das letztlich tun, wird sich zeigen. Daher bleibt erst mal alles wie es ist. Die Anbieter werden dich über etwaige Erleichterungen und Verbesserungen schon von sich aus informieren.


Datenschutz ist kein sexy Thema für dich? Okay, dann kümmern wir uns für dich darum.

Für den rechtssicheren Umgang mit Gesundheitsdaten, die Umsetzung aller Informationspflichten aus der DSGVO bezüglich der von dir eingesetzten Software und Tools und auch die rechtskonforme Einführung von Videoüberwachung haben wir ein Paket für dich zusammengestellt: „Digital rechtssicher“ – schau gern mal rein.

Für Fitnessstudios:



Für Personal Training:




Viele sportliche Grüße

Julia



Julia beim Trainieren Julia Ruch
Triathletin, Anwältin für Sportrecht &
Expertin für Rechtssicherheit im Training und Wettkampf

aktivKANZLEI


d Artikel in E-Mail als Link verschicken


d Weitere interessante Artikel und Videos



Newsletter: Bleiben Sie auf dem Laufenden!


Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.

d News abonnieren








Rechtssicher bis Weihnachten!


Mach dich fit für 2025 mit unserem exklusiven Adventskalender.

Von der Haftung über unwirksame Klauseln bis hin zu Fällen aus der Praxis – wir klären, was du wissen musst, um rechtlich abgesichert zu sein.
Ja, auch als Anwältin nutze ich Cookies ...

Generell sind Cookies gar nicht böse. Einige sind nötig, damit die Website funktioniert, andere helfen mir, Ihnen künftig noch gezielter Tipps & Tricks für Ihr rechtssicheres Business zu geben. Dazu nutze ich z.B. Google Analytics, Facebook Pixel und LinkedIn Insight Tag.

Daher helfen Sie mir, aber auch sich, wenn Sie alle Cookies akzeptieren.
Cookie



Mehr Informationen zu den Cookies finden Sie in unserer Datenschutzerklärung.