Werbung
Amazon Prime Student - 12 Monaten kostenlos ausprobieren, danach 34 Euro pro Jahr oder monatlich 3,99 Euro


Der EuGH hat Privacy Shield vernichtet

Meldung von doelf, Donnerstag der 16.07.2020, 15:30:51 Uhr

Die Datenschutz-Grundverordnung (DSGVO) untersagt die Übermittlung personenbezogener Daten in Staaten außerhalb der EU. Einzige Ausnahme: Das Drittland bietet ein vergleichbares Schutzniveau. Für die Daten von EU-Bürgern existiert ein solcher Schutz in den USA zwar nicht, doch ein Deckmäntelchen namens Privacy Shield sollte hierüber hinwegtäuschen. Doch nun wurde dieses vom Europäischen Gerichtshof (EuGH) hinweggefegt.

Am 6. Oktober 2015 hatte der EuGH das Safe-Harbor-Abkommen zwischen der EU und den USA kassiert, da es für die Daten europäischer Bürger in den USA praktisch keinen Schutz vor staatlichen Zugriffen gab. Es folgte eine Übergangsfrist bis zum 1. Februar 2016, während der die EU-Kommission Rechtsverletzungen durch Datenübertragungen in die USA durch eine Amnestie sanktioniert hatte. Das war die Geburtsstunde des Privacy Shield, das alten Wein in neue Schläuche füllen und dabei eine funktionsfähige Datenschutzvereinbarung zwischen den beiden Wirtschaftsräumen vortäuschen sollte.

Zum 1. August 2016 trat der Schutzschild in Kraft, dessen Regelungen und Vereinbarungen allerdings nie rechtlich bindend waren und auch keinen Gesetzescharakter hatten. Tatsächlich hatten die USA die Befugnisse zur Überwachung ausländischer Kommunikation nie eingeschränkt und keinerlei Datenschutz für EU-Bürger in ihren Gesetzen verankert. Vielmehr verpflichtet der Paragraf 702 des Foreign Intelligence Surveillance Act (FISA) US-Unternehmen zu einer Bereitstellung der Daten ausländischer Nutzer und schließt ein rechtliches Vorgehen der Betroffenen sogar kategorisch aus. Die persönlichen Daten von EU-Bürgern sind für die US-Behörden also weiterhin Freiwild.

Nachdem der österreichische Jurist Maximilian Schrems zuvor bereits gegen das Safe-Harbor-Abkommen vorgegangen war, nahm er auch dessen Nachfolger Privacy Shield ins Visir und suchte sich Facebook bzw. dessen in Irland ansässige europäische Tochter als namhaftes Beispiel aus. Schrems reichte bei der irischen Datenschutzbehörde einen Antrag auf die Aussetzung der Übertragung von Daten europäischer Facebook-Nutzer an die in der USA stationierten Server des Unternehmens ein und der Streit landete letztendlich wieder beim EuGH. Und dort erging es Privacy Shield nicht besser als Safe Harbor: Die Richter erklärten das Abkommen für ungültig.

Das Fazit der Richter lässt sich wie folgt zusammenfassen: Für die Daten von EU-Bürgern sehen die US-amerikanischen Gesetzte keinerlei Schutz vor, geschweige denn einen mit der EU vergleichbaren. Für Betroffene, deren Daten von US-Behörden analysiert und verarbeitet werden, gibt es keinen gangbaren Rechtsweg. Eine Unabhängigkeit der von Privacy Shield vorgesehenen Ombudsperson ist nicht gewährleistet und dieser fehlen zudem die Möglichkeiten, um gegenüber den US-amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen. Oder anders formuliert: Privacy Shield ist nichts als heiße Luft, damit alle so weitermachen können wie zwischen 2000 und 2015.

Als Ausweg bleiben für die betroffenen Unternehmen die sogenannten Standardvertragsklauseln (SVK). Hierbei muss der Datenexporteur für die Sicherheit der personenbezogenen Daten, durchsetzbare Rechte und wirksame Rechtsbehelfe gemäß den Vorgaben der DSGVO geradestehen. Vermutlich werden sich Facebook und andere US-Anbieter wie Apple, Google, Microsoft und Twitter zunächst auf SVKs berufen, doch eine tatsächliche Umsetzung von SVKs gegen die bestehenden US-Gesetze ist praktisch unmöglich und somit dürfte auch diese Variante nicht lange Bestand haben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]