Das EU-US- Datenschutz-Framework

Am 10. Juli 2023 erließ die Europäische Kommission ihren Angemessenheitsbeschluss für das EU-US Datenschutz-Framework (DPF). Der DPF ersetzt das EU-US- Datenschutzschild als rechtlichen Mechanismus für die Übermittlung personenbezogener Daten aus der EU an Organisationen in den USA, die am DPF teilnehmen oder dafür zertifiziert sind. AWS begrüßt die Verabschiedung des Angemessenheitsbeschlusses für den DPF als Zeichen des gegenseitigen Vertrauens zwischen den USA und der EU. Das DPF stellt die Rechtssicherheit für die transatlantische Übermittlung personenbezogener Daten im Rahmen der DSGVO wieder her und fördert strenge Datenschutzmaßnahmen. Das DPF bietet öffentlichen und privaten Organisationen mehr Einfachheit und Vertrauen bei der Übermittlung von Daten aus der EU in die USA.

Mit der Verabschiedung des Angemessenheitsbeschlusses können EU-Organisationen personenbezogene Daten an am DPF teilnehmende Organisationen in den USA übermitteln, ohne zusätzliche Datenschutzmaßnahmen treffen zu müssen.

Ja, AWS ist nach dem EU-US- Datenschutz-Framework (DPF) zertifiziert und hält sich an die DPF-Grundsätze. Sie können die AWS-DPF-Zertifizierung hier einsehen. Bitte beachten Sie, dass Sie zum Auffinden der Zertifizierung in der Suchleiste nach „Amazon“ suchen müssen. AWS ist eines der Unternehmen, die unter die Amazon.com, Inc.-Zertifizierung fallen.

Nein. Das EU-US- Datenschutzschild ist kein gültiger Rechtsmechanismus mehr für die Übermittlung personenbezogener Daten aus der EU in die USA. Das EU-US- Datenschutzschild wurde durch das EU-US- Datenschutz-Framework ersetzt.

Im Oktober 2023 erließ das Vereinigte Königreich einen Angemessenheitsbeschluss zum EU-US- Datenschutz-Framework (DPF), der eine britische Erweiterung des DPF vorsah. Die britische Erweiterung gilt automatisch für Organisationen, die im Rahmen der DPF zertifiziert sind. Dies bedeutet, dass Organisationen, die der britischen DSGVO unterliegen, personenbezogene Daten an Organisationen in den USA übermitteln können, die an der DPF teilnehmen, ohne zusätzliche Datenschutzmaßnahmen treffen zu müssen.

Am 14. August 2024 erkannte der Schweizerische Bundesrat an, dass die Übermittlung personenbezogener Daten an US-Unternehmen, die nach dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert sind, ein angemessenes Datenschutzniveau bietet, sodass die Übermittlung personenbezogener Daten an US-Unternehmen, die nach dem Swiss-U.S. DPF zertifiziert sind, ohne zusätzliche Garantien (etwa Standardvertragsklauseln) möglich ist. Am 15. September 2024 trat eine Änderung des Bundesgesetzes über den Datenschutz 2020 in Kraft, die solche Übermittlungen erlaubt.

Ja, AWS ist nach dem Swiss-U.S.- DPF übermittelt werden.

Weitere Einzelheiten zu den Verpflichtungen für US-Organisationen im Rahmen des EU-US- Datenschutz-Framework finden Sie auf der Website der Europäischen Kommission und die Website des Datenschutz-Rahmenprogramms.

Kunden, die Fragen oder Beschwerden zu unseren Umgang mit ihren personenbezogenen Daten im Rahmen des EU-US- Datenschutz-Framework an AWS wenden möchten, können dies unter dataprivacyframework@amazon.com tun.