Das EU-US Data Privacy Framework ist ein Datenschutzabkommen zwischen der Europäischen Union und den USA. Es regelt, wie personenbezogene Daten von EU-Bürgern rechtssicher in die USA übertragen werden dürfen.
Warum gibt es das EU-US Data Privacy Framework?
Die DSGVO erlaubt die Übermittlung personenbezogener Daten in Länder außerhalb der EU nur dann, wenn dort ein vergleichbares Datenschutzniveau herrscht. Das ist in den USA nicht automatisch der Fall – daher braucht es spezielle Vereinbarungen.
Frühere Abkommen wie „Safe Harbor“ und „Privacy Shield“ wurden vom Europäischen Gerichtshof gekippt, weil sie keinen ausreichenden Schutz gewährleisteten. Das EU-US Data Privacy Framework ist der aktuelle Versuch, eine rechtskonforme Lösung zu schaffen.
Was bedeutet das für Ihre Website?
Wenn Deine Website Dienste wie Google Analytics, Facebook Pixel oder Mailchimp nutzt, könnten personenbezogene Daten in die USA übertragen werden. Das ist nur zulässig, wenn:
- der Anbieter nach dem Framework zertifiziert ist
- und Deine Website-Nutzer dem Datentransfer z. B. über ein Consent Tool zustimmen
Ob ein Anbieter zertifiziert ist, kannst Du auf der offiziellen Website des U.S. Department of Commerce einsehen
Ist das Framework rechtlich sicher?
Das bleibt umstritten. Datenschutzorganisationen kritisieren, dass die Schutzmaßnahmen nicht ausreichen. Es ist möglich, dass auch dieses Abkommen wieder vor Gericht landet – ähnlich wie seine Vorgänger. Wer auf Nummer sicher gehen will, sollte Datendienste aus der EU bevorzugen.
Der Klicklounge-Tipp:
Wenn Du US-Dienste nutzt, prüfe regelmäßig deren Zertifizierungsstatus. Wir empfehlen grundsätzlich datenschutzfreundliche Alternativen mit Serverstandorten in Europa. Für Deine DSGVO-konforme Website beraten wir Dich gern persönlich.