Der Privacy Shield, auch EU-US Privacy Shield genannt, ist ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika in Bezug auf den Datenschutz. Es trat am 1. August 2016 in Kraft und wurde als Nachfolger des Safe Harbor-Abkommens ins Leben gerufen. Das Ziel des Privacy Shield besteht darin, einen Rahmen für die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA zu schaffen, der den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht.
Der Name „Privacy Shield“ leitet sich von dem Begriff „Schutzschild“ ab und soll damit signalisieren, dass die Übermittlung personenbezogener Daten in die USA durch verschiedene Mechanismen geschützt wird. Hierzu gehören unter anderem Datenschutzpraktiken und Verschlüsselungstechniken. Das Abkommen gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern in die USA übermitteln.
Im Gegensatz zum Safe Harbor-Abkommen enthält der Privacy Shield eine stärkere Überwachung und Durchsetzung der Datenschutzpraktiken durch die US-Regierung und eine verbesserte Möglichkeit für EU-Bürger, Rechtsmittel einzulegen. Auch gibt es spezielle Ansprechpartner und Beschwerderechte für betroffene Personen. Die US-Unternehmen müssen sich außerdem einer jährlichen Überprüfung unterziehen und nachweisen, dass sie den Anforderungen des Privacy Shield entsprechen.
Synonyme oder verwandte Begriffe für den Privacy Shield sind unter anderem „EU-US-Datenschutzschild“ oder „EU-US Privacy Shield Framework“.
Wichtig ist zu beachten, dass der Privacy Shield nicht die Einhaltung der DSGVO ersetzt, sondern lediglich einen Mechanismus für die Übermittlung personenbezogener Daten in die USA darstellt, der mit den Anforderungen der DSGVO vereinbar ist. Datenaustausch ohne Rechtsgrundlage oder ohne Einhaltung der allgemeinen Datenschutzprinzipien bleibt auch mit dem Privacy Shield verboten.
Es gibt auch alternative Möglichkeiten zur Datenübermittlung in Drittstaaten, wie zum Beispiel Standardvertragsklauseln oder Binding Corporate Rules, die je nach Situation und Bedarf genutzt werden können.
Als Datenschutzbeauftragte/r sollten Sie sich stets über die aktuelle Entwicklung und Anwendbarkeit des Privacy Shield informieren und sicherstellen, dass die Unternehmen, mit denen Sie arbeiten, ihre Datenschutzpraktiken dementsprechend anpassen oder alternative Übermittlungsmechanismen nutzen, um den Anforderungen der DSGVO zu entsprechen.
Insgesamt ist der Privacy Shield ein wichtiger Bestandteil des Datenschutzes und ermöglicht einen sicheren und geschützten Austausch personenbezogener Daten zwischen der EU und den USA.