top of page

Datenaustausch mit den USA: Was bringt der neue Datenschutzrahmen?


Kabel im Serverschrank

Im Bereich des Datenschutzes geht es in der heutigen digitalen Welt um weit mehr als nur um die persönliche Privatsphäre. Der sichere und rechtmäßige Datenaustausch zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA) ist von großer Bedeutung, sowohl für Unternehmen als auch für den Schutz der individuellen Rechte der Bürger. In diesem Kontext hat die EU in Zusammenarbeit mit den USA einen neuen Datenschutzrahmen namens "Data Privacy Framework" etabliert, nachdem die beiden vorherigen Vereinbarungen vom Europäischen Gerichtshof (EuGH) verworfen wurden. Doch was genau ändert sich nun, und welche Auswirkungen hat diese Vereinbarung auf Betriebsräte?


Die Bedeutung des Datenschutzes für Betriebsräte


Betriebsräte spielen in Deutschland eine entscheidende Rolle bei der Sicherstellung des Datenschutzes in Unternehmen. Obwohl sie rechtlich gesehen keine verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) sind und somit kein direktes Mitbestimmungsrecht im Bereich Datenschutz haben, ergibt sich aus verschiedenen Gesetzen und Regelungen eine datenschutzrechtliche (Mit)Verantwortung. Diese Pflichten spiegeln sich besonders in der IT-Mitbestimmung des Betriebsrats gemäß § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) wider. Betriebsräte haben daher ein Interesse daran, sicherzustellen, dass die IT-Systeme im Unternehmen den Vorschriften der DSGVO entsprechen.


Dies gilt besonders für IT-Systeme, die eine Datenübermittlung in die USA erfordern. Eines der bekanntesten Beispiele hierfür ist Microsoft 365. Die transatlantische Datenübertragung und die damit verbundenen rechtlichen Unsicherheiten waren in der Vergangenheit ein Grund zur Besorgnis für Betriebsräte und Datenschutzbeauftragte.


Der "Angemessenheitsbeschluss" und seine Bedeutung


Grundsätzlich darf die Übermittlung personenbezogener Daten in ein Drittland erfolgen, wenn die EU-Kommission durch einen sogenannten "Angemessenheitsbeschluss" bestätigt hat, dass in diesem Land ein Datenschutzniveau gilt, das dem der DSGVO entspricht. In der Vergangenheit hat die EU-Kommission solche Angemessenheitsbeschlüsse für Datenübermittlungen in die USA mit dem "Safe-Harbor-Beschluss" und dem "EU-US Privacy Shield" erlassen. Allerdings wurden beide Beschlüsse vom Europäischen Gerichtshof in den wegweisenden Entscheidungen Schrems I und Schrems II aufgehoben.


Die Veränderungen durch den neuen EU-USA-Datenschutzrahmen


Am 11. Juli 2023 verkündete die EU-Kommission den neuen Angemessenheitsbeschluss für den ausgehandelten EU-USA-Datenschutzrahmen, das "Data Privacy Framework." Diese Entscheidung könnte die datenschutzrechtlichen Bedenken von Betriebsräten und Datenschutzbeauftragten mildern oder sogar beseitigen. Der Rahmen soll sicherstellen, dass die Übermittlung personenbezogener Daten in die USA unter den strengen Vorgaben der DSGVO erfolgt und somit ein angemessenes Datenschutzniveau gewährleistet ist.


Für Betriebsräte bedeutet dies eine mögliche Entspannung der Lage. Unternehmen können Daten in die USA übertragen, solange der neue Datenschutzrahmen eingehalten wird. Dennoch ist es wichtig, dass Betriebsräte und Datenschutzbeauftragte weiterhin wachsam sind und sicherstellen, dass die Datenschutzvorschriften eingehalten werden, insbesondere im Zusammenhang mit internationalen Datentransfers.


Der neue Datenschutzrahmen zwischen der EU und den USA zeigt, dass der Schutz personenbezogener Daten und die rechtlichen Rahmenbedingungen für deren Übermittlung in der globalisierten Welt von höchster Bedeutung sind. Betriebsräte und Datenschutzbeauftragte spielen eine entscheidende Rolle bei der Sicherstellung der Einhaltung dieser Vorschriften und sollten sich kontinuierlich über Entwicklungen in diesem Bereich informieren.



15 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen
bottom of page