Beim EU-US-Data-Privacy-Shield handelte es sich um eine informelle, datenschutzrechtliche Absprache, die 2015 bis 2016 zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika ausgehandelt wurde.
Das Privacy Shield besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen Union entsprechen. Seit diesem Zeitpunkt wurde das Übereinkommen angewendet, was zur Folge hatte, dass Daten aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden durften. Das Privacy Shield galt als Legitimation und Absicherung für einen ausreichenden Schutz der personenbezogenen Daten.
Dies ist seit dem 16.07.2020 nun nicht mehr gegeben. Betroffen sind hiervon nicht nur die amerikanischen Behörden mit ihrem Einsatz digitaler Spionage- und Sicherheitssoftware, sondern auch die Anbieter von sozialen Netzwerken und Cloud-Diensten wie z.B. Amazon, Microsoft oder Google. Kann nicht definitiv ausgeschlossen werden, dass Daten in die USA gelangen, dürfen diese Dienste nicht länger verwendet werden! Dies betrifft auch US-Cloudsysteme, deren Serverstandort im EU-Raum angegeben ist, da in den detaillierten Bedingungen oftmals eine Übertragung in die USA enthalten ist.
Quelle: Gerichtshof der Europäischen Union, Pressemitteilung Nr.91/20, Beschluss 2016/1250 über die Angemessenheit des EU-US-Datenschutzschilds, abgerufen am 17.07.2020 unter https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf