Der EU-USA-Privacy Shield (2016-2020) war ein Rechtsabkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, das den transatlantischen Datentransfer und die Datenspeicherung regeln sollte.
Der Zweck des Privacy Shield bestand darin, die EU-Bürger davor zu schützen, dass ihre Daten von US-Einrichtungen wie Werbetreibenden, Geheimdiensten und anderen Organisationen missbraucht werden.
Dieses Abkommen ist der Nachfolger der internationalen Safe Harbor-Datenschutzprinzipien, die ursprünglich denselben Zweck verfolgten, aber 2015 für ungültig erklärt wurden, weil sie sich nicht mehr mit den damals geltenden EU-Rechtsvorschriften deckten (siehe Schrems I). Nach mehreren Anpassungen und dem Austausch zwischen der EU- und der US-Kommission trat der Privacy Shield am 12. Juli 2016 in Kraft.
Wenn ein Nutzer aus der EU ein Konto auf einer Webseite einrichtet, gibt er persönliche Daten wie Name, Geburtsdatum, E-Mail-Adresse und andere Informationen weiter. Auch der Zugriff ohne Einrichtung eines Kontos kann zur Offenlegung privater Daten wie IP, Standort, Browserverlauf usw. führen. Der Privacy Shield sollte vor den Daten europäischer Nutzer schützen, die in den USA verarbeitet, ohne angemessene Sicherheitsmaßnahmen gespeichert, verkauft, gestohlen oder ohne Zustimmung des Nutzers verwendet werden. Mit anderen Worten: US-Unternehmen mussten diese Daten nach EU-Standards behandeln, die restriktiver sind als die in den USA.
Nach dem Fall Schrems II, der im Juli 2020 abgeschlossen wurde, wurde der EU-USA-Privacy Shield aus ähnlichen Gründen für DSGVO-unzulänglich erklärt, wie es zuvor die Safe Harbor-Regelungen wurde. Der Privacy Shield wurde für ungültig erklärt, weil es keine ausreichenden Mittel zum Schutz gegen die Überwachung durch die USA gibt und der Zugang zu den Daten viel umfassender ist als nötig.
Viele Unternehmen aus den Vereinigten Staaten sind derzeit von der Ungültigkeitserklärung des Privacy Shield betroffen, darunter große Unternehmen wie Google und Facebook, die zuvor Datentransfers zwischen der EU und den USA durchführen durften. Die gesamte Liste der Unternehmen finden Sie hier: https://www.privacyshield.gov/list.
Hier finden Sie, was Sie als Webseitenbesitzer über diese Änderungen wissen müssen: Folgen der Ungültigerklärung des Privacy Shield.
Denken Sie daran, dass es für jede Region der Welt unterschiedliche Datenschutzrichtlinien gibt und dass es in diesem Artikel ausschließlich um das Abkommen zwischen den Vereinigten Staaten und der Europäischen Union geht.
