Hvad betyder EU’s dom om at Privacy Shield er ugyldigt?

D. 16 juli 2020 afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Domstolen erklærede ”Privacy Shield-afgørelsen” ugyldig, mens EU-Kommissionens standardkontrakter som udgangspunkt fortsat er gyldige. Dommen rejser således en række spørgsmål, der skal undersøges nærmere. Det Europæiske Databeskyttelsesråd drøftede konsekvenserne af dommen d. 17 juli 2020.

Citat: Datatilsynet.

Så lige nu har det ikke nogen betydning, da Datatilsynet skriver “Datatilsynet vil løbende komme med opdateringer på tilsynets hjemmeside om konsekvenserne af Schrems II-dommen.” Du kan læse Datatilsynets artikel her:

Det Europæiske Databeskyttelsesråds foreløbige udtalelse om konsekvenserne af Schrems II-dommen

Hvordan startede det?

Den Østrigske aktivistisk og forfatter Max Schrems – Wikipedia startede i 2013 en sag mod Facebook, fordi han var utilfreds med facebooks dataoverførsel fra Irland (Facebook Europæiske hovedkontor) til USA.

Du kan også følge udviklingen på nært hold via Max Schrems ???? (@maxschrems) på Twitter.

Hvad tror jeg, der kommer til at ske?

Spændende er det, hvad der kommer til at ske. Det er jo meget omfangsrigt, hvis man pludselig ikke kan bruge de amerikanske services, som jo også kunne komme til at inkludere Microsoft og Google. Så det er så store ting, der er på spil, at jeg er fortrøstningsfuld med at de finder en løsning.

Set fra min GDPR – IT-sikkerheds stol er jeg rigtig glad for en sag som denne. Det er jo tydeligt, at mange af de store US baserede virksomheder og den amerikanske regering, har en hel anden tilgang til privacy, end den vi har nu under GDPR.

Så jeg kan kun tilslutte mig enhver form for stramning omkring beskyttelse af vores private data, og i dette tilfælde overførsel af data til 3. lande udenfor EU og dermed GDPR regler.