EU's nye overførselssystem efter Schrems II: Kan vi stadig bruge AWS?

Klumme: Ja, men som Odysseus skal vi en del igennem for at komme helt hjem. EU har dog gjort manøvren lidt lettere ved at lægge databehandleraftalen ind i overførselsgrundlaget (SCC).

Artikel top billede

(Foto: Dan Jensen)

Premium Kun for abonnenter
Det får du i artiklen
  • Læs om konsekvenser og løsninger for dataoverførsel til USA
1.740
8:45 min
Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

EU har offentliggjort nye standardbestemmelser om overførsel af personoplysninger udenfor EU - de såkaldte standard contractual clauses (SCC’erne). De foreligger på nuværende tidspunkt dog kun i udkast og afventer godkendelse af EU-Kommissionen.

EU er samtidig kommet med vejledninger i at vurdere tredjelandes overvågningslovgivning samt hvordan man eventuelt reparerer på en stats for vidtgående adgang til borgernes personoplysninger ved at fastsætte supplerende foranstaltninger.

Har man input til, om de supplerende foranstaltninger er tilstrækkelige eller for lidt, kan man sende dem til EU senest 30. november 2020, hvor høringen slutter.

Schrems II
Kort fortalt sagde Schrems II-dommen, at de amerikanske myndigheder generelt har for vid adgang til at overvåge borgerne gennem eksempelvis de private, amerikanske it-leverandører, der ligger inde med personoplysninger på EU-borgere.

De registreredes rettigheder var således ikke godt nok beskyttet i USA.

EU-U.S. Privacy Shield-ordningen, hvor amerikanske virksomheder kunne melde sig til og følge nogle retningslinjer, for så at kunne modtage EU-persondata, blev herefter forkastet af EU-domstolen, for det var ikke realistisk, at ordningen gav reel beskyttelse.

Men de gamle SCC’er var fortsat i orden at bruge, hvis man blot fastsatte supplerende foranstaltninger, der i et eller andet omfang sikrede, at adgangen til overvågning blev begrænset.

Men hvad skal der forstås ved supplerende foranstaltninger?

Det er det, vi nu har fået svar på sammen med en opdatering af SCC’erne, som de supplerende foranstaltninger skal aftales ind i.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job