Das Privacy Shield ist ein Abkommen zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA), das 2016 als Nachfolger des Safe-Harbor-Abkommens eingeführt wurde. Das Ziel des Abkommens ist es, es US-amerikanischen Unternehmen zu ermöglichen, personenbezogene Daten von EU-Bürgern zu sammeln und zu verarbeiten, während sie gleichzeitig bestimmte Datenschutzbestimmungen einhalten.
Das Privacy Shield verpflichtet US-amerikanische Unternehmen, die personenbezogene Daten von EU-Bürgern sammeln und verarbeiten, dazu, die Datenschutzbestimmungen der EU einzuhalten. Dazu gehören unter anderem die Grundsätze der Zweckbindung, der Datenminimierung und der Transparenz. US-amerikanische Unternehmen müssen sich auch verpflichten, EU-Bürgern bestimmte Rechte einzuräumen, wie zum Beispiel das Recht auf Zugang, Berichtigung und Löschung ihrer Daten.
Das Privacy Shield wurde jedoch im Juli 2020 vom EuGH (Urt. v. 16.07.2020, Az. C 311/18 – „Schrems II“) für ungültig erklärt (Schrems II), da die USA nicht ausreichende Datenschutzstandards bieten und das Abkommen daher nicht ausreichend war, um die Rechte der EU-Bürger zu schützen. Seitdem ist es nicht mehr zulässig, personenbezogene Daten von EU-Bürgern auf der Grundlage des Privacy Shields in die USA zu übertragen.
Unternehmen, die personenbezogene Daten von EU-Bürgern in die USA übertragen müssen, müssen nun alternative rechtliche Mechanismen verwenden, wie zum Beispiel Standardvertragsklauseln oder Binding Corporate Rules. Unternehmen müssen sicherstellen, dass sie die EU-Datenschutzgesetze einhalten, insbesondere die Datenschutz-Grundverordnung (DSGVO), um sicherzustellen, dass die Übertragung von personenbezogenen Daten rechtlich zulässig ist.
