Das EU-US Privacy Shields ist eine informelle Absprache, welche für die Regelung des Datenschutzes bei der Übermittlung personenbezogener Daten in die USA zuständig ist. Vor Einführung des EU-US Privacy Shields gab es bereits ein anderes Abkommen. Das sogenannte Safe Harbor Abkommen wurde allerdings nach 15-jährigem Bestehen im Jahr 2015 vom EuGH für ungültig erklärt. Darauf folgte das EU-US Privacy Shield, welches allerdings nur eine kurze Zeit hielt und wie auch schon sein Vorgänger für ungültig erklärt wurde.
Safe Harbor entstand im Jahr 2000, nachdem die Europäische Kommission entschied, dass der vom US-Handelsministerium erstellte Rahmen die in Europa angesetzten Datenschutzstandards erfüllt. An Safe Harbor haben sich rund 4000 globale Organisationen orientiert, vor allem Unternehmen in der EU und den USA. Safe Harbor fand sein Ende nach 15 Jahren auf Grund von Beschwerden des Datenschutzaktivisten Maximilian Schrems. Dieser stellte Facebooks Umgang mit Daten in die Kritik und konnte damit einen juristischen Sieg erlangen. Dies brachte auch die Ungültigkeit des Safe Harbor Abkommens mit sich.
Im Zuge dessen musste eine neue Lösung her. Die USA und die EU-Kommission entwickelten ein Jahr später das EU-US Privacy Shield. Dieses wurde von über 5000 Unternehmen befolgt. Allerdings kamen auch hier bald einige Bedenken auf und Mitte 2020, nach nur 5 Jahren, entschied der EU-Gerichtshof ein weiteres Mal zu Gunsten von Schrems, im sogenannten Schremes-II-Urteil. Der Fokus lag hier vor allem auf der Speicherung und Verarbeitung personenbezogener Daten von EU-Bürger:innen in den USA. Somit war nur auch das EU-US Privacy Shield ohne Übergangsfrist ungültig und stellte viele Unternehmen nun vor einige Unsicherheiten.
Wir unterstützen Sie und Ihr Unternehmen dabei, auch im internationalen Markt rechtskonform zu agieren und alle Vorgaben im Blick zu behalten. Wir freuen uns, Sie kennenzulernen!
Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen. Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.
Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen, um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.