EU-US-Privacy Shield

auch EU-US-Datenschutzschild oder Privacy Shield genannt

Das EU-US-Privacy Shied (EU-US-Datenschutzschild) ist ein vom US-Handelsministerium in Kooperation mit der EU-Kommission eingerichtetes Programm. Primäres Ziel des EU-US-Datenschutzschild ist der Schutz der personenbezogenen Daten von EU-Bürgern und die Sicherstellung von Rechtssicherheit für Unternehmen. Es zeichnet sich durch strenge Datenschutzstandards aus, wodurch einem Missbrauch der Daten von EU-Bürgern vorgebeugt werden soll. Das EU-US-Privacy Shield trat am 1. August 2016 in Kraft.

Das EU-US-Privacy Shield bildet den Nachfolger des Datenschutzabkommens Safe Harbor. Dieses Abkommen war in vielerlei Hinsicht nachteilhaft und wurde von der EU-Kommission als rechtlich nicht haltbar eingestuft.

Unternehmen und andere Akteure aus der Europäischen Union, die auf Grundlage des Privacy Shield personenbezogene Daten in die USA übermitteln wollen, müssen darauf achten, dass das US-Unternehmen, an das die Daten übermittelt werden soll, auch tatsächlich in der oben genannten Liste des US-Handelsministeriums eingetragen ist. Ferner muss das Daten exportierende (europäische) Unternehmen anhand des Listeneintrags auch überprüfen, ob die Zertifizierung die Kategorie von Daten umfasst, die übermittelt werden sollen (Beschäftigtendaten = „HR“ oder sonstige Daten, zum Beispiel (personenbezogene) Kundendaten = „Non HR“).