nexalign

Glossary term

Schrems II

Also: EuGH C-311/18, Privacy Shield Urteil

EuGH-Urteil vom 16. Juli 2020, das den EU-US Privacy Shield für ungueltig erklärte und Standardvertragsklauseln (SCC) nur unter Zusatzgarantien zuliess. Folge: Datenübermittlungen in die USA brauchen Transfer Impact Assessment (TIA) plus zusätzliche Schutzmaßnahmen.

Hintergrund: max Schrems klagte gegen Datenübermittlungen Facebook Ireland - Facebook USA. Der EuGH stellte fest, dass US-Recht (FISA 702, EO 12333) den DSGVO-Mindestanforderungen nicht entspricht.

Folge für EU-Unternehmen: pro Drittlandstransfer eine TIA (Transfer Impact Assessment), die Schutzniveau im Empfängerland prüft. Bei Defiziten zusätzliche Maßnahmen wie Verschlüsselung mit EU-Key-Hoheit, Pseudonymisierung, vertragliche Klauseln, technische Trennungen.

Stand 2026: EU-US Data Privacy Framework (DPF) ersetzt seit Juli 2023 den Privacy Shield. Liefert eine Zertifizierungs-Basis für DPF-zertifizierte US-Unternehmen, aber DPF kann jederzeit erneut gekippt werden. Konservative DSGVO-Praxis: TIA und Schutzmaßnahmen weiterhin durchziehen.

Related terms

TIA

Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II.

DSFA

Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betro

Sovereign cloud

A cloud deployment model that guarantees operational, legal and technical control of data and worklo

SASE

Gartner-Architekturkategorie, die Netzwerk- (SD-WAN) und Security-Funktionen (SWG, CASB, ZTNA, FWaaS

SBOM

Maschinenlesbares Inventar aller Komponenten einer Software inkl. Versionen, Lizenzen und Abhängigke

SOC 2 Type 2

Prüfbericht eines US-Wirtschaftsprüfers nach AICPA-Standard SSAE 18, der die Wirksamkeit der Kontrol

Sovereign Cloud

Cloud-Angebot, in dem nicht nur Daten, sondern auch Operations, Personal, Schlüssel und Jurisdiktion

SSE

Subset von SASE ohne SD-WAN-Anteil. Bündelt SWG, CASB, ZTNA und (zunehmend) DLP/RBI in einer Cloud-P

← Alle BegriffeBook a demo →