Anmerkung der Redaktion: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich verfügbare oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und Legal Discovery-Anbietern, Forschungsorganisationen und Mitgliedern der ComplexDiscovery-Community hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.
Um Empfehlungen zur Prüfung und Aufnahme in die Cyber-, Daten- und Legal Discovery-zentrierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen, kontaktieren Sie uns noch heute.
Executive Order (7. Oktober 2022) *
Präsident Biden unterzeichnet Exekutivverordnung zur Umsetzung der Europäischen Union-USA Datenschutz-Framework
Faktenblatt
Heute unterzeichnete Präsident Biden eine Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities (E.O.), in der die Schritte festgelegt werden, die die Vereinigten Staaten unternehmen werden, um die Verpflichtungen der USA im Rahmen der Europäischen Union und der USA umzusetzen. Datenschutzrahmen (EU-USA) DPF), angekündigt von Präsident Biden und dem Präsidenten der Europäischen Kommission von der Leyen im März 2022.
Transatlantische Datenflüsse sind entscheidend für die Ermöglichung der 7,1 Billionen US-Dollar schweren Wirtschaftsbeziehungen zwischen der EU und den Die EU-USA. DPF wird eine wichtige Rechtsgrundlage für transatlantische Datenflüsse wiederherstellen, indem es Bedenken ausräumt, die der Gerichtshof der Europäischen Union bei der Streichung der früheren EU-USA geäußert hat. Privacy Shield-Rahmen als gültiger Datenübertragungsmechanismus nach EU-Recht.
Die Executive Order unterstützt eine bereits strenge Reihe von Datenschutz- und Bürgerrechtsschutzmaßnahmen für US-Signalnachrichtenaktivitäten. Es wird auch ein unabhängiger und verbindlicher Mechanismus geschaffen, der es Einzelpersonen in qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration, wie in der E.O. benannt, ermöglicht, Rechtsbehelfe zu beantragen, wenn sie der Meinung sind, dass ihre personenbezogenen Daten durch US-Signalaufklärung auf eine Weise gesammelt wurden, die gegen geltende Bestimmungen US-Recht.
Große und kleine Unternehmen in den USA und der EU in allen Wirtschaftssektoren sind auf grenzüberschreitende Datenflüsse angewiesen, um an der digitalen Wirtschaft teilzunehmen und die wirtschaftlichen Möglichkeiten zu erweitern. Die EU-USA. DPF ist der Höhepunkt der gemeinsamen Bemühungen der Vereinigten Staaten und der Europäischen Kommission zur Wiederherstellung des Vertrauens und der Stabilität der transatlantischen Datenflüsse und spiegelt die Stärke der dauerhaften Beziehungen zwischen der EU und den USA wider, die auf unseren gemeinsamen Werten basieren.
Insbesondere die Executive Order:
Fügt weitere Schutzmaßnahmen für Signalnachrichtenaktivitäten der USA hinzu, einschließlich der Anforderung, dass solche Aktivitäten nur zur Verfolgung definierter nationaler Sicherheitsziele durchgeführt werden; Berücksichtigung der Privatsphäre und der bürgerlichen Freiheiten aller Personen, unabhängig von Nationalität oder Wohnsitzland; und nur durchgeführt, wenn dies zur Förderung einer validierten nachrichtendienstlichen Priorität erforderlich ist, und nur in dem Umfang und in einer Weise, die dieser Priorität angemessen ist.
Beschreibt Anforderungen an den Umgang mit personenbezogenen Daten, die durch Signalaufklärungsaktivitäten gesammelt werden, und erweitert die Verantwortlichkeiten von Rechts-, Aufsichts- und Compliance-Beamten, um sicherzustellen, dass geeignete Maßnahmen zur Behebung von Verstößen ergriffen werden.
Fordert die Elemente der US Intelligence Community auf, ihre Richtlinien und Verfahren zu aktualisieren, um den neuen Schutzmaßnahmen für Datenschutz und bürgerliche Freiheiten, die in der E.O.
Schaffung eines mehrschichtigen Mechanismus für Personen aus qualifizierten Staaten und Organisationen der regionalen Wirtschaftsintegration, wie gemäß der E.O. benannt, um eine unabhängige und verbindliche Überprüfung und Wiedergutmachung von Ansprüchen zu erhalten, dass ihre über US-Signalinformationen gesammelten personenbezogenen Daten gesammelt wurden, oder von den Vereinigten Staaten unter Verstoß gegen geltendes US-Recht, einschließlich der erweiterten Sicherheitsvorkehrungen in der E.O.
Im Rahmen der ersten Ebene führt der Civil Liberties Protection Officer im Office of the Director of National Intelligence (CLPO) eine erste Untersuchung der eingegangenen qualifizierten Beschwerden durch, um festzustellen, ob die erweiterten Schutzmaßnahmen der E.O. oder anderes geltendes US-Recht verletzt wurden, und, falls ja, ermitteln Sie die geeignete Abhilfe. Die E.O. baut die bestehenden gesetzlichen CLPO-Funktionen auf, indem sie feststellt, dass die Entscheidung des CLPO vorbehaltlich der zweiten Überprüfungsebene für die Intelligence Community bindend ist, und bietet Schutzmaßnahmen, um die Unabhängigkeit der Ermittlungen und Feststellungen des CLPO zu gewährleisten.
Als zweite Überprüfungsebene ermächtigt und weist die E.O. den Generalstaatsanwalt an, ein Data Protection Review Court („DVRC“) einzurichten, das auf Antrag der Einzelperson oder eines Elements der Intelligence Community eine unabhängige und verbindliche Überprüfung der Entscheidungen des CLPO ermöglicht. Richter in der DVRK werden von außerhalb der US-Regierung ernannt, verfügen über einschlägige Erfahrung in den Bereichen Datenschutz und nationale Sicherheit, überprüfen Fälle unabhängig und genießen Schutz vor Entfernung. Entscheidungen der DVRC darüber, ob ein Verstoß gegen geltendes US-Recht vorliegt und, falls ja, welche Abhilfemaßnahmen durchgeführt werden sollen, sind bindend. Um die Überprüfung durch die DVRC weiter zu verbessern, sieht die E.O. vor, dass die DVRC in jedem Fall einen besonderen Anwalt auswählt, der sich für das Interesse des Beschwerdeführers an der Angelegenheit einsetzt und sicherstellt, dass die DVRC über die Fragen und das Recht in Bezug auf die Angelegenheit gut informiert ist. Der Generalstaatsanwalt hat heute begleitende Vorschriften zur Gründung der DVRC erlassen.
fordert den Aufsichtsrat für Datenschutz und bürgerliche Freiheiten auf, die Richtlinien und Verfahren der Nachrichtendienste zu überprüfen, um sicherzustellen, dass sie mit der Exekutivverordnung vereinbar sind, und eine jährliche Überprüfung des Rechtsbehelfsverfahrens durchzuführen, einschließlich zu überprüfen, ob die Nachrichtendienste die von der CLPO und der DVRC getroffene Feststellungen.
Diese Schritte werden der Europäischen Kommission eine Grundlage für die Annahme einer neuen Angemessenheitsbestimmung bieten, mit der ein wichtiger, zugänglicher und erschwinglicher Datenübertragungsmechanismus nach EU-Recht wiederhergestellt wird. Es wird auch mehr Rechtssicherheit für Unternehmen bieten, die Standardvertragsklauseln und verbindliche Unternehmensregeln verwenden, um personenbezogene Daten aus der EU in die Vereinigten Staaten zu übermitteln.
Lesen Sie die Originalbestellung.
*Mit freundlicher Genehmigung geteilt.
Zusätzliche Lektüre
Investitionen in eDiscovery (Eine laufende Liste)
Ein gekürzter Blick auf das Geschäft von eDiscovery: Fusionen, Übernahmen und Investitionen
Quelle: ComplexDiscovery