DPF
Was ist DPF?
DPFEU-US-Datenschutzrahmen, der im Juli 2023 als Angemessenheitsmechanismus den Privacy Shield fuer transatlantische Datentransfers ablost.
Der EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) ist ein transatlantischer Mechanismus, der teilnehmenden US-Unternehmen erlaubt, personenbezogene Daten aus der EU ohne weitere Garantien nach Kapitel V der DSGVO zu empfangen. Er beruht auf der Executive Order 14086 (Oktober 2022) und wurde durch den Angemessenheitsbeschluss der Europaeischen Kommission vom 10. Juli 2023 formal anerkannt; damit loest er das durch Schrems II 2020 fuer ungueltig erklaerte Privacy Shield ab. Berechtigte US-Organisationen zertifizieren sich gegenueber dem US-Handelsministerium und unterliegen weiterhin der Aufsicht durch die FTC oder das DOT. Eine UK-Erweiterung sowie ein Swiss-US DPF erganzen das EU-US-Rahmenwerk. Betroffene aus der EU koennen sich an einen Rechtsbehelfsmechanismus einschliesslich des Data Protection Review Court (DPRC) wenden.
● Beispiele
- 01
Ein US-SaaS-Unternehmen zertifiziert sich nach dem DPF, um rechtmaessig HR-Daten seiner europaeischen Tochtergesellschaften zu empfangen.
- 02
Ein EU-Verantwortlicher stuetzt sich auf den Angemessenheitsbeschluss, um Marketingdaten an einen DPF-zertifizierten US-Dienstleister zu uebermitteln.
● Häufige Fragen
Was ist DPF?
EU-US-Datenschutzrahmen, der im Juli 2023 als Angemessenheitsmechanismus den Privacy Shield fuer transatlantische Datentransfers ablost. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet DPF?
EU-US-Datenschutzrahmen, der im Juli 2023 als Angemessenheitsmechanismus den Privacy Shield fuer transatlantische Datentransfers ablost.
Wie funktioniert DPF?
Der EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) ist ein transatlantischer Mechanismus, der teilnehmenden US-Unternehmen erlaubt, personenbezogene Daten aus der EU ohne weitere Garantien nach Kapitel V der DSGVO zu empfangen. Er beruht auf der Executive Order 14086 (Oktober 2022) und wurde durch den Angemessenheitsbeschluss der Europaeischen Kommission vom 10. Juli 2023 formal anerkannt; damit loest er das durch Schrems II 2020 fuer ungueltig erklaerte Privacy Shield ab. Berechtigte US-Organisationen zertifizieren sich gegenueber dem US-Handelsministerium und unterliegen weiterhin der Aufsicht durch die FTC oder das DOT. Eine UK-Erweiterung sowie ein Swiss-US DPF erganzen das EU-US-Rahmenwerk. Betroffene aus der EU koennen sich an einen Rechtsbehelfsmechanismus einschliesslich des Data Protection Review Court (DPRC) wenden.
Wie schützt man sich gegen DPF?
Schutzmaßnahmen gegen DPF kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für DPF?
Übliche alternative Bezeichnungen: EU-US Data Privacy Framework, Transatlantischer Datenschutzrahmen.
● Verwandte Begriffe
- compliance№ 974
SCC
Standardvertragsklauseln sind von der EU-Kommission genehmigte Mustervertraege, die DSGVO-konforme Garantien fuer Drittlandstransfers personenbezogener Daten bieten.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- compliance№ 356
Auftragsverarbeitungsvertrag (DPA)
Nach Art. 28 DSGVO erforderlicher Vertrag zwischen Verantwortlichem und Auftragsverarbeiter, wenn personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet werden.