Das Urteil in der Rechtssache Datenschutzbeauftragter gegen Facebook Irland und Maximillian Schrems, auch bekannt als Schrems II, wurde am 16. Juli 2020 gefällt. Kurz gesagt, die Entscheidung des Europäischen Gerichtshofs annullierte das EU-US Privacy Shield, das Abkommen, das die Schutzanforderungen für die in die USA übermittelten personenbezogenen Daten von EU-Bürgern festlegte.
Dieser Fall stellte die DSGVO-konforme Nutzung von Servern, die sich im Besitz der USA befinden und von diesen betrieben werden, in Frage, da personenbezogene Daten aus der EU an Facebook-Cloud-Server in den USA gesendet wurden und - gemäß dem CLOUD Act, dem US Foreign Intelligence Surveillance Act und anderen behördlichen Richtlinien - von US-Geheimdiensten eingesehen werden konnten.
Kurz gesagt, die personenbezogenen Daten von EU-Bürgerinnen und -Bürgern sind nicht angemessen gemäß der Datenschutz-Grundverordnung geschützt, wenn sie auf die Server von US-Unternehmen übertragen werden.
Sehen Sie sich die Infografik an: Warum Google Analytics nicht DSGVO-konform ist