Datenschutz

Was gilt jetzt beim Datenaustausch mit den USA?

23. Oktober 2023 Datenschutz EU/USA
460_Datenschutz_6

Die EU und USA haben mit dem »Data Privacy Framework« einen neuen Datenschutzrahmen vereinbart. Die beiden Vorgänger-Vereinbarungen waren vom EuGH gekippt worden. Was ist jetzt anders? Und was bedeutet die Vereinbarung für Betriebsräte? Mehr dazu erfahrt Ihr von Raphael Lugowski in der »Computer und Arbeit« 10/2023.

Aller guten Dinge sind drei: Im dritten Anlauf soll nun der Transfer von personenbezogenen Daten in die USA endlich auf einem rechtlich tragfähigen Fundament möglich sein – dank dem neuen Datenschutzrahmen EU-USA. Datenschutz ist ein wichtiges Handlungsfeld für Betriebsräte. An zahlreichen Stellen im Gesetz ist den Betriebsräten eine datenschutzrechtliche (Mit)Verantwortung übertragen.

Auch wenn der Betriebsrat datenschutzrechtlich eine nicht verantwortliche Stelle ist (§ 79a Satz 2 BetrVG) und kein Mitbestimmungsrecht beim Datenschutz hat, strahlen all diese Pflichten auf die IT-Mitbestimmung des Betriebsrats gemäß § 87 Abs. 1 Nr. 6 BetrVG aus. IT-Systeme, die nicht im Einklang mit den Vorschriften der DSGVO betrieben werden können, werden von Betriebsräten kritisiert oder gar abgelehnt. Dies trifft im Besonderen auf IT-Systeme zu, bei denen eine Datenübermittlung in die USA stattfindet. Das prominenteste Beispiel dürfte hier Microsoft 365 sein.

Was hat es mit dem »Angemessenheitsbeschluss« auf sich?

Ein Übermitteln personenbezogener Daten in ein Drittland darf grundsätzlich erfolgen, wenn die EU-Kommission dem entsprechenden Land per »Angemessenheitsbeschluss« ein angemessenes, der DSGVO gleichwertiges Schutzniveau attestiert hat. Das hat die Kommission in der Vergangenheit für Datenübermittlungen in die USA mit dem »Safe-Harbor-Beschluss« und dem »EU-US Privacy Shield« getan. Doch der Europäische Gerichtshof kassierte beide Angemessenheitsbeschlüsse in seinen Entscheidungen Schrems I und Schrems II.

Was ändert sich durch den neuen EU-USA-Datenschutzrahmen?

Der am 11.7.2023 verkündete Angemessenheitsbeschluss der Kommission zum ausgehandelten EU-USA-Datenschutzrahmen »Data Privacy Framework« könnte die datenschutzrechtlichen Bedenken von Betriebsräten mildern oder gar beseitigen.

Der Autor: Raphael Lugowski, Fachanwalt für Arbeitsrecht und Gründer der Betriebsrat-Kanzlei in Hamburg, www.betriebsrat-kanzlei.de

Mehr lesen?

Den vollständigen Beitrag von Raphael Lugowski lest Ihr hier in der »Computer und Arbeit« 10/2023. Weitere Highlights:

  • Titelthema: Konzerndatenschutz – ein Überblick
  • Datenschutz: BAG: Datenschutz im Rückwärtsgang?
  • Praxis: Sichtschutz gegen Neugierige

Noch kein Abo?

Jetzt zwei Ausgaben »Computer und Arbeit« gratis testen und sofort online auf alle Inhalte zugreifen!

© bund-verlag.de (jv)

AiB-Banner Viertel Quadratisch - Anzeige -
CuA-Banner Viertel (768px)

Das könnte Sie auch interessieren

Dollarphotoclub_38678685_160503
Gewerkschaften - Aktuelles

"Mehr Lohn, mehr Freizeit, mehr Sicherheit" - DGB-Aufruf zum 1. Mai 2024

Arbeitsschutz
Arbeitsschutz - Aus den Fachzeitschriften

Kooperation der Akteure im Arbeitsschutz

Podcast KI-Verordnung
»Der Personalrat«-Podcast - Aktuelles

Was regelt die KI-Verordnung?

Dollarphotoclub_8141867
Betriebsratswahl - Rechtsprechung

BAG: Betriebsräte dürfen klein anfangen