Das EU-US Data Privacy Framework ist das 2023 in Kraft getretene Nachfolgeabkommen zu Privacy Shield und Safe Harbor. Es schafft einen neuen Rahmen für rechtskonforme Datenübermittlungen zwischen der EU und zertifizierten US-Unternehmen.
Voraussetzung ist, dass der US-Empfänger sich offiziell dem Framework unterworfen hat und in der zugehörigen Liste beim US-Handelsministerium aufgeführt ist. Für europäische Auftraggeber bleibt die Prüfpflicht, die Zertifizierung regelmäßig zu kontrollieren.
Wir prüfen mit Mandanten, welche Dienste unter das Framework fallen und wie Dokumentation sinnvoll gelingt – Teil unserer IT-Sicherheit.
