Offenbar gibt es eine Einigung auf einen Nachfolger des Privacy Shields.
https://www.iitr.de/blog/eu-und-usa-einigung-datenaustausch/18352/
Mal sehen wann das Schrems III Urteil fällt…
Aber Schrems hat sich auch schon gemeldet: https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems
Weiß jemand schon mehr?
Lass sehen! Es gibt noch nichts Konkretes. Werde es bei Bekanntwerden “danebenhalten”, ob sich wirklich was ändern würde.
D., der, falls Privacy Harbor greift und Art. 44 ff. abgehakt ist dann die nächste Stufe angeht. (Ob sich die Verarbeitung durch die Empfänger zu eigenen Zwecken zulässig hinbekommen lässt. Spoiler: Lässt sie meistens nicht.)
Wie soll man denn das “Kernproblem”, das Grund allen Übels ist, durch einen bloßen Vertrag beheben? Das verstehe ich nicht …
Abwarten, solange nichts Konkretes (Text im Wortlaut) bekannt ist, bleibt nur Spekulation. Aus Sicht der Unternehmen, die dank unklarer Vertragsverhältnisse ein erhebliches Risiko tragen müssen, ist der Zustand unhaltbar.
Ich persönlich halte mittlerweile viel von europäischen Treuhandmodellen, das nimmt erheblichen Druck raus.
Treuhänder sind normalerweise teurer. Und dazwischengeschaltete AV-Verträge können zusätzliche problematische Formulierungen enthalten (Kontrolleinschränkung, Haftungsausschluss, Vergütungsanspruch).
Wenn man genau hinschaut steckt auch nichts anderes dahinter. D. h. keine besseren “geeigneten Garantien”. Problem nicht wirklich gelöst.
Technische Datenzerstückler (praktischer als reine Verschlüsselung) mal ausgenommen, die den Empfängern im Drittland (Plattformen oder Geheimdienste) die Daten unlesbar serviert. Dann leider mit leichten Funktionseinschränkungen. So was gibt es immerhin und sollte eigentlich von viel mehr Kunden genutzt werden, die eine Lösung bräuchten, statt einfach alles auszusitzen. Sind in der Praxis aber eher die Ausnahme. Kostet halt zu dem, was die problematischen Dienste für die Grundleistung verlangen noch was obendrauf. Und man muss sich kümmern.
D., der sich fragt, warum er immer noch sucht, wenn das sonst niemand (ausßer uns hier) interessiert.
Hier geht es weiter…
Präsident Biden hat ein Dekret zu dem Thema unterzeichnet, dass alles besser machen soll.
https://www.tagesschau.de/ausland/europa/eu-usa-datenschutzabkommen-101.html
Die IAPP hat dazu eine erste Einschätzung vorgenommen - weiteres wird wohl in den nächsten Tagen/Wochen folgen.
https://iapp.org/news/a/white-house-executive-order-brings-eu-us-data-flow-deal-closer-to-finish-line/
Auch Max Schrems hat sich gemeldet:
https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law
Also kurzum - ich bleibe skeptisch.
So notwendig es wahrscheinlich wäre, den Datenaustausch mit US-Unternehmen bzw. der USA auf rechtlich sichere Grundlagen zu stellen, sehe ich im derzeitigen Ansatz auch keine große Zukunft - Schrems III lässt grüßen.
Max Schrems hat den Kern doch bereits gut zusammengefasst: ist das Gebilde, was im Data Privacy Framework vereinbart werden soll, ein Gericht im Sinne der EU-Grundrechte-Charta oder nicht? Aus meiner Sicht können die USA gar kein Gericht garantieren, weil das ihren Geheimdienst-Aktivitäten zuwiderliefe.
Und eine erste Meldung einer Aufsichtsbehörde (vllt gibt es auch weitere aber nur diese ist mir bekannt).
Im Kern heißt es dass es nix ändert, aber das haben wir hier im Forum ja auch schon festgestellt:
(Gähn…)
D., der schon diese Mitteilung, Berichte über die Mitteilung und heute über eine Ankündigung der Kommission gelesen hat, sich in Gang zu setzen. Nichts Konkretes. Man wird sehen; bzw. nicht sehen.
Angemessenheitsbeschlüsse sind ja nicht immer ein Freifahrschein für alles und jeden im Land. Der nächste für die USA könnte die Bedingung enthalten, dass die Rechtspraxis im Zielland die Wirksamkeit der im Beschluss angenommenen Garantien nach Ansicht von Daten-Ex- und Importeur nicht beeinträchtigt, andernfalls müssen sie wirksame zusätzliche…
D., der mindestens das erwartet. Sonst können sie gleich einen Schrems-III-Vorbehalt zur Selbstzerstörung reinformulieren.