Juristen och nätaktivisten Max Schrems. Foto: Wikimedia Commons
Schrems II-domen innebär att regelverket Privacy Shield blev ogiltigförklarat. Om en överföring av personuppgifter till USA endast har Privacy Shield som grund är den därmed ogiltig. Rent krasst innebär domen bland annat att det blir svårare att använda amerikanska molntjänster.
Schrems II-domen bygger på vad som framgår i GDPR. Där står det, att personuppgiftsöverföringar till tredje land, det vill säga ett land utanför EU/EES-området, endast får ske om landet kan garantera en hög skyddsnivå för uppgifterna. I USA har företag och organisationer kunnat ansluta sig till Privacy Shield för att bli godkända, men nu är regelverket ogiltigförklarat.
Domen kallas Schrems II efter Max Schrems som är en österrikisk jurist och nätaktivist. I oktober 2015 fick han rätt i EU-domstolen när Safe Harbor-avtalet ogiltigförklarades i det som kallas Schrems I-domen, då han menade att USA inte säkerställde en tillräcklig skyddsnivå för personuppgifter.
Safe Harbor ersattes sedan av Privacy Shield som alltså även det upphävdes i EU-domstolen i juli 2020 i den så kallade Schrems II-domen.
Här kan du läsa Voisters artiklar om verksamheter och hur de förhåller sig till Schrems II.