Description
(Short description)
Die Arbeit strebt eine Lösungsfindung für Datenübermittlungen aus der EU in die USA an, für die seit der Schrems II-Entscheidung des EuGH keine Rahmenvereinbarung mehr besteht. Die Autorin setzt sich mit dem europäischen Datenschutzniveau, insbesondere der DSGVO, und den daraus resultierenden Anforderungen an Drittstaaten auseinander. Darauf basierend bewertet sie das kalifornische Datenschutzrecht, ausgewählte Rechtsakte auf Bundesebene und das Recht der nationalen Sicherheit in den USA.
(Text)
Die Arbeit strebt eine Lösungsfindung für Datenübermittlungen aus der EU in die USA an, für die seit der Schrems II-Entscheidung des EuGH keine Rahmenvereinbarung mehr besteht. Die Autorin setzt sich mit dem europäischen Datenschutzniveau, insbesondere der DSGVO, und den daraus resultierenden Anforderungen an Drittstaaten auseinander. Darauf basierend bewertet sie Entwicklungen des kalifornischen Datenschutzrechts und ausgewählte Rechtsakte auf US-Bundesebene für private und öffentliche Datenverarbeiter. Einen Schwerpunkt stellt dabei die Untersuchung der Zugriffsrechte der US-Sicherheitsbehörden auf personenbezogene Daten dar. Anschließend beleuchtet die Autorin vorhandene Mechanismen zur Legitimierung von Datenübermittlungen einschließlich des Kommissionsentwurfs der neuen Standardvertragsklauseln. Im Einklang mit der Schrems II-Rechtsprechung untersucht sie zusätzliche Schutzmaßnahmen, die das Risiko eines unberechtigten Zugriffs von US-Sicherheitsbehörden senken.
(Table of content)
Einleitung: Gegenstand der Arbeit - Gang der Untersuchung1. Datenübermittlungen aus der EU in Drittstaaten nach der DSGVOGrenzen der Datenübermittlungen in Drittstaaten - Zulässigkeit der Datenübermittlung2. Angemessenes Datenschutzniveau als SchrankeBedeutung und Ziele eines angemessenen Datenschutzniveaus - Kriterien für ein angemessenes Datenschutzniveau - Endergebnis3. EU-Datenschutzrechtsniveau als VergleichsmaßstabHohes Datenschutzniveau unter der DSGVO als Vergleichsmaßstab - Europäische Rahmenbedingungen für Behördenzugriffe4. Angemessenes Datenschutzniveau in den USA?Verfassungsrecht auf Bundesebene - Datenverarbeitungen durch Private - Datenverarbeitungen durch öffentliche Stellen - Überwachungen durch US-Behörden5. Legitimierungen von Datenübermittlungen in die USAMechanismen zur Legitimierung von Datenübermittlung - Zusätzliche Schutzmaßnahmen - Ausblick und EndbewertungLiteratur- und Sachwortverzeichnis
(Text)
»Limits of Data Transfers from the EU to Third Countries - Based on the Example of the US«: The book is aimed at finding a solution to data transfers between the EU and USA, for which there is no longer a framework agreement since the ECJ's Schrems II decision. The author addresses the European level of data protection, in particular the GDPR, and the resulting requirements for third countries. Based on this, the author evaluates Californian data protection law, selected legal acts at the federal level, and the national security law in the USA.
(Author portrait)
The author graduated in law from the Rheinische Friedrich-Wilhelms-Universität Bonn in 2016. For her PhD, she conducted research at the University of Berkeley in California. During her dissertation, she worked as a legal counsel at a software company in Denmark, focusing on GDPR compliance. Subsequently, she supported the NGO noyb, founded by Maximilian Schrems, in Vienna with her expertise in data protection. Within her legal clerkship she worked i.a. with the Bavarian Data Protection Commissioner. In the summer of 2021, she received her Doctorate with her thesis supervised by Prof. Dr. Hoeren and Prof. Dr. Determann.
