22.07.2020 - Tags:

Urteil zum Privacy Shield - Privatsphäre vs. Massenüberwachung

Der österreichische Jurist Max Schrems ist diesen Monat erfolgreich vor Gericht gewesen: Der Europäische Gerichtshof erklärte das Privacy Shield für ungültig. Grund: Unser europäisches Datenschutzniveau kann in den USA nicht eingehalten werden. Dort wird die nationale Sicherheit über den Schutz personenbezogener Daten und das Recht auf effektiven gerichtlichen Rechtsschutz gestellt. Durch Gesetze wie dem Foreign Intelligence Surveillance Act (FISA) resultiert eine anlasslose Massenüberwachung, die mit den europäischen Datenschutzstandards nicht vereinbar ist.

enlightened Privacy Shield: Rechtlicher Rahmen für den transatlantischen Datenverkehr, in dem festgelegt wird, dass das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten durch Firmen wir Facebook oder Google ist; Im Gegenzug gaben die USA sehr beschränkte Garantien, dass die Massenüberwachung europäischer Nutzer:innen eingeschränkt würden.

Bislang waren europäische Daten auf amerikanischen Servern schutzlos der Überwachung durch US-amerikanische Behörden ausgeliefert. Eine Mitverantwortung tragen dabei auch US-Firmen wie Facebook oder Google, die wenig Interesse an starkem Datenschutz haben – schließlich steht dieser den Geschäftsmodellen mit personalisierter Werbung im Weg. Spätestens nach den Enthüllungen des Whistleblowers Edward Snowden ist außerdem klar: Die NSA saugt im großen Stil Daten von Apple, Facebook, Google und Co. und macht diese zusätzlich weiteren US-Behörden verfügbar. Da es keine Möglichkeit gibt, herauszufinden, ob man überwacht wird, haben die Menschen auch keine Möglichkeit, vor Gericht zu gehen. Der EuGH sprach in diesem Zusammenhang sogar von einer Verletzung des „Wesensgehalts“ der EU-Grundrechte.

Was nun auf das Urteil folgt, ist eine massive Rechtsunsicherheit: Internationaler Datenverkehr bleibt zwar weiterhin möglich, die Grundrechte der EU-Bürger:innen sind jedoch dabei zu beachten – eine komplexe Aufgabe. Datenschutzbeauftragte in Deutschland und Europa müssen sich schnell verständigen, wie mit Institutionen umgegangen wird, die weiterhin unzulässiger Weise auf das Privacy Shield setzen. Die oft verwendeten Standardvertragsklauseln (SVK) können weiterhin prinzipiell abgeschlossen werden, jedoch muss nun vor der ersten Datenübermittlung geprüft werden, ob im Ausland staatliche Zugriffsmöglichkeiten auf die Daten bestehen.

Schrems selbst sagt:

„Der Gerichtshof hat nun zum zweiten Mal klargestellt, dass es einen Konflikt von EU-Datenschutzrecht und US-Überwachungsrecht gibt. Da die EU ihre Grundrechte nicht ändern wird, um die NSA zufriedenzustellen, besteht die einzige Möglichkeit, diesen Konflikt zu überwinden, darin, dass die USA solide Datenschutzrechte für alle Menschen – auch für Ausländer – einführen. Eine Überwachungsreform wird dadurch entscheidend für die Geschäftsinteressen von Silicon Valley.“

Fest steht: Bis zu einer Änderung der Rechtslage sollen laut Urteil personenbezogene Daten nicht mehr wie bisher in die USA übermittelt werden. Erst, wenn der NSA und anderen (amerikanischen) Geheimdiensten ein Riegel vorgeschoben wird, kann von einem ähnlichen Datenschutzniveau zwischen der EU und den USA gesprochen werden.1 Bis dahin haben Unternehmen, die öffentliche Verwaltung und europäische Aufsichtsbehörden die Aufgabe, das Urteil anzuwenden. Trotz der Ungültigkeitserklärungen im Urteil können absolut „notwendige“ Datenübermittlungen gemäß Artikel 49 DSGVO weiterhin stattfinden. Wollen Nutzer ihre Daten rechtmäßig ins Ausland fließen lassen, bestehen hierfür nach wie vor Möglichkeiten. Die Datenübermittlung kann etwa auf die informierte Einwilligung des Nutzers gestützt werden, die jederzeit widerrufen werden kann. Ebenso erlaubt die DSGVO Datenübermittlungen, die „notwendig“ sind, um einen Vertrag zu erfüllen. Wir raten daher weiterhin von der Nutzung zentraler, amerikanischer Dienstleister wie Facebook ab. Ein Statement zu Facebook haben wir bereits vor einigen Jahren veröffentlicht.

----------------------------------------

1 https://netzpolitik.org/2020/eugh-zum-privacy-shield-schuld-ist-das-system-der-massenueberwachung/

captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

20.04.2023 - Zunahme von Cyberattacken [mehr...]

25.05.2022 - Mastodon – Alternative zu Twitter [mehr...]

27.04.2022 - Besonderer Schutz von KRITIS in Kriegszeiten [mehr...]

30.03.2022 - Sichere & DSGVO-konforme Teamarbeit mit der Nextcloud [mehr...]

22.02.2022 - Google Analytics aus datenschutzrechtlicher Sicht in Europa nicht zulässig [mehr...]

19.01.2022 - Förderung von Open Source [mehr...]

16.11.2021 - Unser aixCMS [mehr...]

29.07.2021 - IT-Sicherheit bei aixzellent [mehr...]

03.05.2021 - Herausforderungen bei Mobilitätsdaten [mehr...]

26.02.2021 - Mobile Device Management mit Relution – Geräteverwaltung für Schulen und KMUs [mehr...]

Zurück