Beschl. (EU) 2023/1795
- Inhalt =>
1. Einleitung
2. Der Datenschutzrahmen EU-USA
2.1 Persönlicher und sachlicher Anwendungsbereich2.1.1 Zertifizierte Organisationen2.1.2 Bestimmung der Begriffe "personenbezogene Daten" sowie "Verantwortlicher" und "Beauftragter"
2.2 Grundsätze des Datenschutzrahmens EU-USA
2.2.1 Zweckbindung und Auswahl2.2.2 Verarbeitung besonderer Kategorien von personenbezogenen Daten
2.2.3 Richtigkeit der Daten, Datenminimierung und Datensicherheit
2.2.4 Transparenz
2.2.5 Rechte des Einzelnen
2.2.6 Einschränkungen für Weitergaben
2.2.7 Rechenschaftspflicht
2.3 Verwaltung, Aufsicht und Durchsetzung
2.3.1 (Erneute) Zertifizierung2.3.2 Überwachung der Einhaltung von Grundsätzen
2.3.3 Erkennung und Handhabung von Fällen, in denen zu Unrecht eine Beteiligung an der Regelung geltend gemacht wird
2.3.4 Durchsetzung
2.4 Rechtsbehelfe
3. Zugang zu und Verwendung von aus der Europäischen Union übermittelten personenbezogenen Daten durch Behörden in den Vereinigten Staaten
3.1 Zugriff und Verwendung durch US-Behörden für Strafverfolgungszwecke3.1.1 Rechtsgrundlagen, Einschränkungen und Garantien3.1.1.1 Einschränkungen und Garantien in Bezug auf die Erhebung personenbezogener Daten zu Strafverfolgungszwecken
3.1.1.2 Weiterverwendung der erhobenen Daten
3.1.2 Aufsicht
3.1.3 Rechtsbehelfe
3.2 Sammlung und Nutzung durch staatliche Stellen der USa aus Gründen der nationalen Sicherheit
3.2.1 Rechtsgrundlagen, Einschränkungen und Garantien3.2.1.1 Anwendbarer Rechtsrahmen
3.2.1.2 Einschränkungen und Garantien in Bezug auf die Erhebung personenbezogener Daten für Zwecke der nationalen Sicherheit
3.2.1.3 Weiterverwendung der erhobenen Daten
3.2.2 Aufsicht
3.2.3 Rechtsbehelfe
4. Schlussfolgerung
5. Auswirkungen dieses Beschlusses und Maßnahmen der Datenschutzbehörden
6. Überwachung und Überprüfung dieses Beschlusses
7. Aussetzung, Aufhebung oder Änderung dieses Beschlusses
8. Schlussbemerkungen
I. Überblick
II. Grundsätze
1. Bekanntmachung2. Wahlmöglichkeit
3. Verantwortlichkeit für die Weitergabe
4. Sicherheit
5. Datenintegrität und Zweckbindung
6. Zugang
7. Rechtsschutz; Durchsetzung und Haftung
III. Zusatzgrundsätze
1. Sensible Daten2. Ausnahmen für den journalistischen Bereich
3. Hilfsweise Haftung
4. Due-Diligence-Prüfung und Wirtschaftsprüfung
5. Die Rolle der Datenschutzbehörden
6. Selbstzertifizierung
7. Anlassunabhängige Kontrolle
8. Auskunftsrecht
9. Personaldaten
10. Obligatorische Verträge bei Weitergabe
11. Beschwerdeverfahren und Durchsetzung
12. Wahlmöglichkeit - Zeitpunkt des Widerspruchs
13. Reisedaten
14. Arzneimittel und Medizinprodukte
15. Daten aus öffentlichen Registern und öffentlich zugängliche Daten
16. Anträge von Behörden auf Datenzugriff
Anhang I SchiedsmodellA. AnwendungsbereichB. Verfügbare Abhilfemaßnahmen
C. Voraussetzungen für das Schiedsverfahren
D. Verbindlichkeit von Schiedssprüchen
E. Überprüfung und Durchsetzung
F. Das Schiedsforum
G. Schiedsverfahren
H. Kosten
I. Einleitunga) Durchsetzung des Datenschutzrechts durch die FTC und konzeptionelle Fragenb) US-Rechtsschutz zugunsten der EU-Verbraucher
c) FTC-Durchsetzungsmaßnahmen
II. Die vorrangige Behandlung von überwiesenen Fällen und Ermittlungen
III. Erwirkung und Überwachung von Anordnungen
IV. Durchsetzung der Zusammenarbeit mit den EU-Datenschutzbehörden
Anlage A Durchsetzung von dem Datenschutzschild und der Safe-Harbor-Regelung1. HintergrundII. Durchsetzung der Grundsätze des Datenschutzrahmens EU-USA