Was war der EU-US-Datenschutzschild?
Zweck des Privacy Shields war es, EU-Bürger vor dem Missbrauch ihrer Daten durch US-Einrichtungen wie Werbetreibende, Geheimdienste und andere Organisationen zu schützen.
Dieses Abkommen war der Nachfolger der internationalen Datenschutzgrundsätze von Safe Harbor, die ursprünglich denselben Zweck verfolgten, aber 2015 für ungültig erklärt wurden, weil sie sich nicht an die damals geltenden EU-Gesetze hielten (siehe Schrems I). Nach mehreren Anpassungen und einem Hin- und Herschieben zwischen der EU- und der US-Kommission trat das Privacy Shield am 12. Juli 2016 in Kraft.
Wie das Privacy Shield funktioniert
Wenn ein Nutzer aus der EU ein Konto auf einer Website erstellt, gibt er persönliche Daten wie seinen Namen, sein Geburtsdatum, seine E-Mail-Adresse und andere Informationen weiter. Auch ein Zugriff ohne Erstellung eines Kontos könnte zur Offenlegung privater Daten wie IP, Standort, Browserverlauf usw. führen. Das Privacy Shield sollte verhindern, dass die Daten europäischer Nutzer, die in den USA verarbeitet werden, ohne angemessene Sicherheitsmaßnahmen gespeichert, verkauft, gestohlen oder ohne Zustimmung des Nutzers verwendet werden. Mit anderen Worten: Die US-Unternehmen mussten diese Daten nach EU-Standards behandeln, die strenger sind als die in den USA.
Die Ungültigkeit des Privacy Shields
Im Anschluss an den Fall Schrems II, der im Juli 2020 abgeschlossen wurde, wurde der EU-US-Datenschutzschild aus ähnlichen Gründen für unzureichend erklärt wie zuvor die Safe-Harbor-Verordnungen. Das Privacy Shield wurde mit der Begründung für ungültig erklärt, dass es keine ausreichenden Mittel zum Schutz vor der Überwachung durch die USA gibt und der Zugriff auf Daten viel weiter gefasst ist als nötig.
Viele Unternehmen aus den Vereinigten Staaten sind derzeit von der Ungültigerklärung des Privacy Shield betroffen, darunter Giganten wie Google und Facebook, die zuvor Daten zwischen der EU und den USA übertragen durften. Die gesamte Liste der Unternehmen finden Sie hier: https://www.privacyshield.gov/list.
Im Folgenden erfahren Sie, was Sie als Inhaber einer Website über diese Änderungen wissen müssen: Folgen der Ungültigkeitserklärung des Privacy Shield.
Beachten Sie, dass es für jede Region der Welt unterschiedliche Datenschutzrichtlinien gibt und sich dieser Artikel ausschließlich auf das Abkommen zwischen den Vereinigten Staaten und der Europäischen Union bezieht.
