Privacy Shield

21. Dec 20221 min Lesezeit

Das (ursprüngliche) Privacy Shield, der Nachfolger von Safe Harbor, war ein Abkommen zwischen den Vereinigten Staaten und der Europäischen Union, das sicherstellen sollte, dass Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, die allgemeine Datenschutzgrundverordnung ("DSGVO") einhalten. Es wurde als notwendig erachtet, weil es einen Rahmen für die Übertragung und Verarbeitung personenbezogener Daten von EU-Bürgern durch US-Unternehmen bietet. Zu diesem Zweck wurde versucht, einen Rahmen von Grundsätzen zu schaffen, die bei ordnungsgemäßer Einhaltung ein angemessenes Datenschutzniveau gewährleisten.

Mit dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) wurde das Privacy Shield für ungültig erklärt, da es in der Praxis nicht funktionierte und somit keinen angemessenen Schutz personenbezogener Daten bot.

Inzwischen haben sich die EU und die USA auf einen neuen Transfermechanismus in Gestalt des Trans-Atlantic Data Privacy Framework (TADPF) geeinigt, auf dessen Grundlage die EU-Kommission einen Angemessenheitsbeschluss erlassen hat.

Der EuGH hat jedoch mit seinen Urteilen in den Rechtssachen Schrems I und II bereits zwei Transfermechanismen (Safe Harbor und Privacy Shield I) für ungültig erklärt. Gleichzeitig haben sich die Gründe für diese Entscheidungen nicht geändert, insbesondere ist der US Cloud Act immer noch in Kraft. Daher erwarten wir bei Engity ein Schrems-III-Urteil, in dem das TADPF für unzureichend befunden wird.

Privacy Shield

Firmensitz und Serverstandort - beides muss für den Datenschutz stimmen

EU Data Protection Update Q4-2023

EU Data Protection Update Q3-2023

Engity's European Data Protection Update Q2/2023

Engity's EU Data Protection Update Q1/2023

EU Data Protection Update Q4 / 2022

EU-US data transfers under renewed scrutiny – the Shopify case