EU's nye overførselssystem efter Schrems II: Kan vi stadig bruge AWS?

Klumme: Ja, men som Odysseus skal vi en del igennem for at komme helt hjem. EU har dog gjort manøvren lidt lettere ved at lægge databehandleraftalen ind i overførselsgrundlaget (SCC).

Artikel top billede

(Foto: Dan Jensen)

Premium Kun for abonnenter
Det får du i artiklen
  • Læs om konsekvenser og løsninger for dataoverførsel til USA
1.740
8:45 min
Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

EU har offentliggjort nye standardbestemmelser om overførsel af personoplysninger udenfor EU - de såkaldte standard contractual clauses (SCC’erne). De foreligger på nuværende tidspunkt dog kun i udkast og afventer godkendelse af EU-Kommissionen.

EU er samtidig kommet med vejledninger i at vurdere tredjelandes overvågningslovgivning samt hvordan man eventuelt reparerer på en stats for vidtgående adgang til borgernes personoplysninger ved at fastsætte supplerende foranstaltninger.

Har man input til, om de supplerende foranstaltninger er tilstrækkelige eller for lidt, kan man sende dem til EU senest 30. november 2020, hvor høringen slutter.

Schrems II
Kort fortalt sagde Schrems II-dommen, at de amerikanske myndigheder generelt har for vid adgang til at overvåge borgerne gennem eksempelvis de private, amerikanske it-leverandører, der ligger inde med personoplysninger på EU-borgere.

De registreredes rettigheder var således ikke godt nok beskyttet i USA.

EU-U.S. Privacy Shield-ordningen, hvor amerikanske virksomheder kunne melde sig til og følge nogle retningslinjer, for så at kunne modtage EU-persondata, blev herefter forkastet af EU-domstolen, for det var ikke realistisk, at ordningen gav reel beskyttelse.

Men de gamle SCC’er var fortsat i orden at bruge, hvis man blot fastsatte supplerende foranstaltninger, der i et eller andet omfang sikrede, at adgangen til overvågning blev begrænset.

Men hvad skal der forstås ved supplerende foranstaltninger?

Det er det, vi nu har fået svar på sammen med en opdatering af SCC’erne, som de supplerende foranstaltninger skal aftales ind i.

Læses lige nu

    PensionDanmark

    Projektleder

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S