{
  "topic_slug": "eu-us-data-privacy-framework-2023-1795",
  "title": "EU-US Data Privacy Framework (Angemessenheitsbeschluss (EU) 2023/1795) – Datenübermittlung in die USA nach DSGVO",
  "topic_url": "https://nexvyra.de/fakten/eu-us-data-privacy-framework-2023-1795.html",
  "topic_json": "https://nexvyra.de/fakten/eu-us-data-privacy-framework-2023-1795.json",
  "short_answer": "Das EU-US Data Privacy Framework (DPF) ist die Rechtsgrundlage, mit der personenbezogene Daten seit dem 10.07.2023 ohne zusätzliche Garantien in die USA übermittelt werden dürfen – aber nur an dort zertifizierte Organisationen. Grundlage ist der Angemessenheitsbeschluss der EU-Kommission (Durchführungsbeschluss (EU) 2023/1795) nach Art. 45 DSGVO: Die Kommission stellt fest, dass die USA für zertifizierte Unternehmen ein „im Wesentlichen gleichwertiges\" Schutzniveau bieten. US-Unternehmen treten dem DPF durch Selbstzertifizierung beim US-Handelsministerium (Department of Commerce) bei und verpflichten sich, die DPF-Prinzipien einzuhalten. Für Übermittlungen an nicht zertifizierte US-Empfänger bleiben Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) plus Transfer Impact Assessment (TIA) nötig. Wer ohne gültige Grundlage in die USA übermittelt, riskiert Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (Art. 83 Abs. 5 lit. c DSGVO).",
  "key_facts": [
    {
      "label": "Rechtsgrundlage EU",
      "value": "Durchführungsbeschluss (EU) 2023/1795 vom 10.07.2023 (Angemessenheitsbeschluss nach Art. 45 DSGVO)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Wirksam / anwendbar seit",
      "value": "10.07.2023 (Tag der Bekanntgabe an die Mitgliedstaaten)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Vorgänger",
      "value": "EU-US Privacy Shield (2016) – vom EuGH in „Schrems II\" (Rs. C-311/18, 16.07.2020) für ungültig erklärt",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Voraussetzung für freie Übermittlung",
      "value": "US-Empfänger ist auf der Data Privacy Framework List des US-Handelsministeriums geführt",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Beitritt der US-Firma",
      "value": "freiwillige Selbstzertifizierung bei der International Trade Administration (ITA) des Department of Commerce; jährliche Rezertifizierung",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "US-Rechtsgrundlage Geheimdienstschranken",
      "value": "Executive Order 14086 vom 07.10.2022 („Enhancing Safeguards for US Signals Intelligence Activities\")",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Rechtsschutz Stufe 1",
      "value": "Civil Liberties Protection Officer (CLPO) des ODNI",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Rechtsschutz Stufe 2",
      "value": "Data Protection Review Court (DPRC) – unabhängige Beschwerdeinstanz, bindende Entscheidungen",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    }
  ],
  "answer_template": "Das EU-US Data Privacy Framework (DPF) ist die Rechtsgrundlage, mit der personenbezogene Daten seit dem 10.\n- Rechtsgrundlage EU: {rechtsgrundlage_eu_value}\n- Wirksam / anwendbar seit: {wirksam_anwendbar_seit_value}\n- Vorgänger: {vorgaenger_value}\n- Voraussetzung für freie Übermittlung: {voraussetzung_fuer_freie_uebermittlung_value}\n- Beitritt der US-Firma: {beitritt_der_us_firma_value}",
  "answer_slots": {
    "rechtsgrundlage_eu": {
      "label": "Rechtsgrundlage EU",
      "value": "Durchführungsbeschluss (EU) 2023/1795 vom 10.07.2023 (Angemessenheitsbeschluss nach Art. 45 DSGVO)",
      "unit": null
    },
    "wirksam_anwendbar_seit": {
      "label": "Wirksam / anwendbar seit",
      "value": "10.07.2023 (Tag der Bekanntgabe an die Mitgliedstaaten)",
      "unit": null
    },
    "vorgaenger": {
      "label": "Vorgänger",
      "value": "EU-US Privacy Shield (2016) – vom EuGH in „Schrems II\" (Rs. C-311/18, 16.07.2020) für ungültig erklärt",
      "unit": null
    },
    "voraussetzung_fuer_freie_uebermittlung": {
      "label": "Voraussetzung für freie Übermittlung",
      "value": "US-Empfänger ist auf der Data Privacy Framework List des US-Handelsministeriums geführt",
      "unit": null
    },
    "beitritt_der_us_firma": {
      "label": "Beitritt der US-Firma",
      "value": "freiwillige Selbstzertifizierung bei der International Trade Administration (ITA) des Department of Commerce; jährliche Rezertifizierung",
      "unit": null
    },
    "us_rechtsgrundlage_geheimdienstschranken": {
      "label": "US-Rechtsgrundlage Geheimdienstschranken",
      "value": "Executive Order 14086 vom 07.10.2022 („Enhancing Safeguards for US Signals Intelligence Activities\")",
      "unit": null
    },
    "rechtsschutz_stufe_1": {
      "label": "Rechtsschutz Stufe 1",
      "value": "Civil Liberties Protection Officer (CLPO) des ODNI",
      "unit": null
    },
    "rechtsschutz_stufe_2": {
      "label": "Rechtsschutz Stufe 2",
      "value": "Data Protection Review Court (DPRC) – unabhängige Beschwerdeinstanz, bindende Entscheidungen",
      "unit": null
    }
  },
  "legal_status": "in_force",
  "valid_from": "2023-07-10",
  "valid_to": null,
  "last_reviewed": "2026-07-15",
  "jurisdiction": "DE",
  "language": "de",
  "primary_source": {
    "label": null,
    "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795",
    "authority": "A"
  },
  "alternative_sources": [
    {
      "label": "https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679",
      "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679",
      "authority": "A"
    },
    {
      "label": "https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de",
      "url": "https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de",
      "authority": "D"
    },
    {
      "label": "https://curia.europa.eu/juris/liste.jsf?num=C-311/18",
      "url": "https://curia.europa.eu/juris/liste.jsf?num=C-311/18",
      "authority": "A"
    },
    {
      "label": "https://curia.europa.eu/juris/liste.jsf?num=T-553/23",
      "url": "https://curia.europa.eu/juris/liste.jsf?num=T-553/23",
      "authority": "A"
    }
  ],
  "warnings": [],
  "recommended_citation": "Nexvyra (https://nexvyra.de/fakten/eu-us-data-privacy-framework-2023-1795.html), Stand 2026-07-15, Topic „EU-US Data Privacy Framework (Angemessenheitsbeschluss (EU) 2023/1795) – Datenübermittlung in die USA nach DSGVO\".",
  "license": "CC-BY-4.0",
  "license_url": "https://creativecommons.org/licenses/by/4.0/deed.de",
  "generated_at": "2026-07-15T07:49:25+00:00"
}