Das EU-US- Datenschutz-Framework

Am 10. Juli 2023 erließ die Europäische Kommission ihren Angemessenheitsbeschluss für das EU-US Datenschutz-Framework (DPF). Der DPF ersetzt das EU-US- Datenschutzschild als rechtlichen Mechanismus für die Übermittlung personenbezogener Daten aus der EU an Organisationen in den USA, die am DPF teilnehmen oder dafür zertifiziert sind. AWS begrüßt die Verabschiedung des Angemessenheitsbeschlusses für den DPF als Zeichen des gegenseitigen Vertrauens zwischen den USA und der EU. Das DPF stellt die Rechtssicherheit für die transatlantische Übermittlung personenbezogener Daten im Rahmen der DSGVO wieder her und fördert strenge Datenschutzmaßnahmen. Das DPF bietet öffentlichen und privaten Organisationen mehr Einfachheit und Vertrauen bei der Übermittlung von Daten aus der EU in die USA.

Mit der Verabschiedung des Angemessenheitsbeschlusses können EU-Organisationen personenbezogene Daten an am DPF teilnehmende Organisationen in den USA übermitteln, ohne zusätzliche Datenschutzmaßnahmen treffen zu müssen.

Ja, AWS ist nach dem EU-US- Datenschutz-Framework (DPF) zertifiziert und hält sich an die DPF-Grundsätze. Sie können die AWS-DPF-Zertifizierung hier einsehen. Bitte beachten Sie, dass Sie zum Auffinden der Zertifizierung in der Suchleiste nach „Amazon“ suchen müssen. AWS ist eines der Unternehmen, die unter die Amazon.com, Inc.-Zertifizierung fallen.

Nein. Das EU-US- Datenschutzschild ist kein gültiger Rechtsmechanismus mehr für die Übermittlung personenbezogener Daten aus der EU in die USA. Das EU-US- Datenschutzschild wurde durch das EU-US- Datenschutz-Framework ersetzt.

Im Oktober 2023 erließ das Vereinigte Königreich einen Angemessenheitsbeschluss zum EU-US- Datenschutz-Framework (DPF), der eine britische Erweiterung des DPF vorsah. Die britische Erweiterung gilt automatisch für Organisationen, die im Rahmen der DPF zertifiziert sind. Dies bedeutet, dass Organisationen, die der britischen DSGVO unterliegen, personenbezogene Daten an Organisationen in den USA übermitteln können, die an der DPF teilnehmen, ohne zusätzliche Datenschutzmaßnahmen treffen zu müssen.

Um die Übermittlung personenbezogener Daten aus der Schweiz in die USA zu vereinfachen, wurde ein separates Datenschutz-Framework zwischen der Schweiz und den USA (Swiss-U.S. DPF) entwickelt. Die Grundsätze, die Organisationen einhalten müssen, um nach der Swiss-US DPF zertifiziert zu werden, wurden im Juli 2023 veröffentlicht. Bis zum Inkrafttreten der Anerkennung der Angemessenheit der Swiss-US DPF können personenbezogene Daten jedoch nicht unter Berufung auf die Swiss-US DPF übermittelt werden. Die Anerkennung der Angemessenheit ermöglicht die Übermittlung von personenbezogenen Daten aus der Schweiz an die teilnehmenden Organisationen im Einklang mit dem Schweizer Recht.

AWS wird sich nicht auf das DPF zwischen der Schweiz und den USA verlassen, solange es nicht in Kraft getreten ist, aber wir halten uns an die geforderten Verpflichtungen in der Erwartung, dass dies der Fall sein wird.

Weitere Einzelheiten zu den Verpflichtungen für US-Organisationen im Rahmen des EU-US- Datenschutz-Framework finden Sie auf der Website der Europäischen Kommission und die Website des Datenschutz-Rahmenprogramms.

Kunden, die Fragen oder Beschwerden zu unseren Umgang mit ihren personenbezogenen Daten im Rahmen des EU-US- Datenschutz-Framework an AWS wenden möchten, können dies unter dataprivacyframework@amazon.com tun.