Am 16.07.2020  kippte der EuGH Privacy Shield. Mit dem Datenschutzabkommen hatten sich über 4000 US-amerikanische Unternehmen zertifizieren lassen. Infolgedessen konnten EU-Geschäftspartner personenbezogene Daten an zertifizierte US-Unternehmen übermitteln. Privacy Shield war in Kraft gesetzt worden, nachdem das Safe Harbor Abkommen 2015 ebenfalls vom EuGH für unzulässig erklärt worden war. Trotz einiger Nachbesserungen riss die Kritik gegen Privacy Shield nicht ab. An Privacy Shield wird bemängelt, dass US-Nachrichtendienste ohne harte Anforderungen Zugriff auf personenbezogene Daten erhielten. Auch der Rechtsschutz wird als Kritikpunkt gesehen. Laut EuGH wird mit dem Ombudsmechanismus für europäische Verhältnisse kein ausreichender Rechtsbehelf gegen die nachrichtendienstliche Überwachung in den USA bereitgestellt. Im Gegensatz zu Privacy Shield bleiben die Standardvertragsklauseln, die auch Gegenstand des Verfahrens waren, wirksam. Laut EuGH bestehen bei den Standardvertragsklauseln keine Bedenken wie bei Privacy Shield. Hier steht den Datenexporteuren nämlich im Zweifel die Aussetzungsmöglichkeit zu.

Quellen:
https://www.lto.de/recht/hintergruende/h/eugh-urteil-c31118-privacy-shield-gekippt-alternativen-datenuebermittlung-eu-usa/
https://www.sueddeutsche.de/digital/privacy-shield-schrems-facebook-1.4968965
http://curia.europa.eu/juris/document/document.jsf?text=privacy%2Bshield&docid=228677&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=10321081#ctx1
http://curia.europa.eu/juris/document/document.jsf?text=privacy%2Bshield&docid=228728&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=10321081#ctx1