Juristen och nätaktivisten Max Schrems.
Schrems II-domen innebär att regelverket Privacy Shield blev ogiltigförklarat. Om en överföring av personuppgifter till USA endast har Privacy Shield som grund är den därmed ogiltig. Rent krasst innebär domen bland annat att det blir svårare att nyttja amerikanska molntjänster.
I GDPR står det att personuppgiftsöverföringar till tredje land, det vill säga ett land utanför EU/EES-området, endast får ske om landet kan garantera en hög skyddsnivå för uppgifterna. I USA har företag och organisationer kunnat ansluta sig till Privacy Shield för att bli godkända, men nu är regelverket ogiltigförklarat.
Det heter Schrems II på grund av Max Schrems som är en österrikisk jurist och nätaktivist. I oktober 2015 fick han rätt i EU-domstolen när Safe Harbor-avtalet ogiltigförklarades i det som kallas Schrems I-domen, då han menade att USA inte säkerställde en tillräcklig skyddsnivå för personuppgifter.
Safe Harbor ersattes sedan av Privacy Shield som alltså även det upphävdes i EU-domstolen i juli 2020 i den så kallade Schrems II-domen.