Das so genannte EU-US Datenschutzschild, im Original EU-US Privacy Shield genannt, wird immer dann zum Thema, wenn personenbezogene Daten in die Vereinigten Staaten von Amerika (USA) übermittelt werden.
Hat sich ein US-Unternehmen dem EU-US Privacy Shield unterworfen, ist der Datenfluss an dieses Unternehmen gemäß Artikel 45 der Datenschutz-Grundverordnung ohne Genehmigung zulässig.
Sie übermitteln gar keine Daten in die USA, meinen Sie, weil Sie keine Geschäftsbeziehungen dorthin pflegen?
Verwenden Sie vielleicht das Cloud-basierte Microsoft Office 365? Oder eine andere Cloud-Lösung, die eventuell ihre Server in den USA stehen hat? Nutzen Sie womöglich Google Analytics für Ihre Internetseite? Oder haben Sie auf Facebook ein Unternehmensprofil eingerichtet?
Dann tauschen Sie wahrscheinlich doch personenbezogene Daten mit den USA aus beziehungsweise haben Daten auf Servern in den USA gespeichert – auch wenn Ihnen das vielleicht gar nicht bewusst ist.
Ob ein US-Unternehmen in der EU-US Privacy Shield Liste enthalten ist, können Sie kostenfrei und online abfragen unter der Adresse: https://www.privacyshield.gov/list
Zurück zur Liste der FAQs