Privacy Shield war ein Datenschutzabkommen zwischen der EU und den USA, das bis Juli 2020 die rechtliche Grundlage für die Übertragung personenbezogener Daten aus der EU in die USA bildete.
Es sollte sicherstellen, dass US-Unternehmen ein mit der DSGVO vergleichbares Datenschutzniveau einhalten. Der Europäische Gerichtshof hat das Abkommen im sogenannten „Schrems II“-Urteil jedoch für ungültig erklärt – mit der Begründung, dass der Schutz in den USA nicht ausreiche, insbesondere vor Zugriff durch US-Behörden.
Seitdem ist die Übermittlung von personenbezogenen Daten in die USA nur unter bestimmten Bedingungen zulässig – z. B. über Standardvertragsklauseln oder (seit Juli 2023) das EU-U.S. Data Privacy Framework, das Privacy Shield ablöst.
Relevanz für Tracking und Webanalyse: Viele Tools wie Google Analytics oder Meta setzen auf US-Infrastrukturen. Wer solche Dienste nutzt, sollte sich über die geltenden Regelungen zur Datenübertragung bewusst sein.
