Privacy Shield I/II

Das Privacy Shield war ein rechtlicher Rahmen für die Übermittlung personenbezogener Daten zwischen der EU und den USA.

21. Dec 20221 min Lesezeit

Das (ursprüngliche) Privacy Shield, der Nachfolger von Safe Harbor, war ein Abkommen zwischen den Vereinigten Staaten und der Europäischen Union, das sicherstellen sollte, dass Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, die allgemeine Datenschutzgrundverordnung ("DSGVO") einhalten. Es wurde als notwendig erachtet, weil es einen Rahmen für die Übertragung und Verarbeitung personenbezogener Daten von EU-Bürgern durch US-Unternehmen bietet. Zu diesem Zweck wurde versucht, einen Rahmen von Grundsätzen zu schaffen, die bei ordnungsgemäßer Einhaltung ein angemessenes Datenschutzniveau gewährleisten.

Mit dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) wurde das Privacy Shield für ungültig erklärt, da es in der Praxis nicht funktionierte und somit keinen angemessenen Schutz personenbezogener Daten bot.

Inzwischen haben sich die EU und die USA auf einen neuen Transfermechanismus in Gestalt des Trans-Atlantic Data Privacy Framework (TADPF) geeinigt, auf dessen Grundlage die EU-Kommission einen Angemessenheitsbeschluss erlassen hat.

Der EuGH hat jedoch mit seinen Urteilen in den Rechtssachen Schrems I und II bereits zwei Transfermechanismen (Safe Harbor und Privacy Shield I) für ungültig erklärt. Gleichzeitig haben sich die Gründe für diese Entscheidungen nicht geändert, insbesondere ist der US Cloud Act immer noch in Kraft. Daher erwarten wir bei Engity ein Schrems-III-Urteil, in dem das TADPF für unzureichend befunden wird.