Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

 

«Facebook vs. Schrems»: Was bedeutet die EuGH-Entscheidung?

David gegen Goliath 2.0: Der EuGH hat erneut auf Betreiben des Datenschutzaktivisten Max Schrems die Regeln für den Datenverkehr in die USA gekippt. Damit ist aber die Übertragung von Nutzerdaten von EU-Bürgern in die USA nicht generell unmöglich.



Max Schrems
Datenschutzaktivist Max Schrems in seinem Büro.   Foto: Hans Punz/APA/dpa

Max Schrems hat europäische Datenschutz-Geschichte geschrieben - schon wieder. Auf sein Betreiben kippte der Europäische Gerichtshof das Datenabkommen «Privacy Shield» zwischen der EU und den USA. Der EuGH hatte nach einer Schrems-Klage bereits 2015 die Vorgängerregelung «Safe Harbor» kassiert.

Was ist die zentrale Aussage des Urteils?

Das Urteil beinhaltet zwei Entscheidungen: Zum einen stellt der Gerichtshof fest, dass Standardvertragsklauseln zur Datenübertragung ins Ausland nicht gegen die Charta der Grundrechte der Europäischen Union verstoßen. Diese nutzt auch Facebook für die Datenübertragung zwischen der EU und den USA. Das Datenabkommen «Privacy Shield» zwischen den USA und der EU erklärt der EuGH hingegen für ungültig.

Was ist «Privacy Shield»?

Nach dem Scheitern des «Safe Habor»-Abkommens zwischen den USA und der EU vor dem EuGH 2015 wurde ein Jahr später eine Abmachung zwischen der Europäischen Union und den Vereinigten Staaten geschlossen. Darin wurde geregelt, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Es wird pauschal festgestellt, dass eine wichtige Bedingung der Europäischen Datenschutz-Grundverordnung (DSGVO) erfüllt ist. Nach der DSGVO dürfen im Ausland nur personenbezogene Daten gespeichert und verarbeitet werden, wenn die Datenschutzvorkehrungen in jenem Land ähnlich hoch sind. In einer Selbstverpflichtung erklären die Unternehmen dabei, dass dies der Fall ist.

Warum wurde «Privacy Shield» jetzt für ungültig erklärt?

Dem EuGH gehen die Überwachungsbefugnisse der amerikanischen Geheimdienste und Sicherheitsbehörden zu weit. Nach dem amerikanischen Foreign Surveillance Act (FISA) dürfen NSA, FBI und andere auch ohne einen richterlichen Beschluss die Daten ausländischer Nutzer durchforsten. Den Enthüllungen des Whistleblowers Edward Snowden konnte man entnehmen, dass Daten von Microsoft, Facebook, Google, Apple, Yahoo und anderen abgesaugt werden. Der EuGH sagt nun, dass die Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind.

Was hat es mit den Standardvertragsklauseln auf sich?

In diesen Verträgen erklären die beteiligten Parteien, dass es auch im Ausland einen angemessenen Schutz für die Daten von EU-Bürgern gibt. Sie gelten deshalb als einfach anwendbares Instrument, um rechtskonform personenbezogene Daten ins Ausland zu übermitteln.

Sind die Standardvertragsklauseln also ein Freibrief für die Datenübertragung ins Ausland?

Nein. Das Konstrukt wurde zwar vom EuGH bestätigt. Aber auch hier haben die Betroffenen die Möglichkeit, die Rechtmäßigkeit im konkreten Fall durch die zuständigen Datenschutzbehörden überprüfen zu lassen. Im Streit zwischen dem Datenschutzaktivisten Max Schrems und Facebook liegt der Ball damit wieder im Feld der irischen Datenschutzbehörde DPC. Die ist bislang aber nicht durch ein scharfes Vorgehen gegenüber US-Konzernen aufgefallen, die von Irland aus ihr Europa-Geschäft betreiben.

Wer ist Max Schrems?

Der Jurist Max Schrems kämpft seit Jahren für einen stärkeren Datenschutz in Europa - und gegen Facebook. Nach den ersten Anfragen bei Facebook und der irischen Datenschutzbehörde seien die Antworten so surreal gewesen, dass er immer habe weitermachen müssen, sagt er. Schrems gründete auch den Datenschutz-Verein Noyb, der auf Grundlage der DSGVO bereits Anzeigen gegen Google und Facebook auf den Weg brachte.

Was bemängelt Schrems genau?

Schrems hat bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet, obwohl diese dort nicht angemessen gegen Ausspähaktionen gesichert seien. Der irische High Court rief schließlich den EuGH an und wollte wissen, ob Standardvertragsklauseln und «Privacy Shield» mit dem europäischen Datenschutzniveau vereinbar sind.

Sind nur Kunden von Firmen wie Facebook und Microsoft betroffen?

Nein, die Entscheidung des EuGH betrifft ganz grundsätzlich die Datenübertragung ins Ausland. Häufig werden Daten auch in den USA gespeichert, selbst wenn man es mit Firmen aus Europa zu tun hat. Diese greifen nämlich häufig auf Cloud-Dienste in den USA wie Amazon AWS, Microsoft Azure oder Google Cloud zurück. In der Regel agieren die großen US-Anbieter nicht allgemein unter dem Dach des «Privacy Shields», sondern haben Verträge abgeschlossen.

Microsoft erklärte, gewerbliche Kunden können die Dienste des Unternehmens in Übereinstimmung mit dem europäischen Recht weiterhin nutzen. «Das Urteil des Gerichtshofs ändert nichts daran, dass Sie heute Daten zwischen der EU und den USA über die Microsoft-Cloud übertragen können.» Man biete den Kunden seit Jahren einen überlappenden Schutz sowohl im Rahmen der Standardvertragsklauseln als auch im Rahmen des «Privacy Shield» für Datentransfers.

Was bedeutet das Urteil für die Digital-Branche?

Der Branchenverband Bitkom beklagt, dass nach dem gescheiterten Safe-Harbor-Abkommen jetzt zum zweiten Mal die Rechtsgrundlage für die Datenverarbeitung zwischen der EU und den USA weggefallen ist. Auch die bis dato gültige Praxis der Standardvertragsklauseln gerate mit dieser Entscheidung ins Wanken. «Für Unternehmen mit einer Datenverarbeitung in den USA entsteht durch dieses Urteil massive Rechtsunsicherheit», erklärte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Wer bislang allein auf Basis des «Privacy Shields» Daten verarbeitet habe, muss zumindest auf die Standardvertragsklauseln umstellen - «andernfalls droht ein Daten-Chaos».

© dpa-infocom, dpa:200716-99-817641/3

Veröffentlicht am:
16. 07. 2020
15:59 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Amazon Apple Daten und Datentechnik Datenschutz Datenschutzbehörden Datenverarbeitung Datenübertragung EU-Bürger Edward Snowden Europäische Union Europäischer Gerichtshof FBI Facebook Geheimdienste und Nachrichtendienste Gerichte (Recht) Google Microsoft National Security Agency Sicherheitsbehörden
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Cookies

28.05.2020

BGH: Zustimmung zu Cookies darf nicht voreingestellt sein

Aktiv zustimmen oder nur nicht widersprechen? Für das Setzen von Cookies im Internet hat der BGH eine Unklarheit zwischen deutschem und europäischen Gesetzestext ausgeräumt. » mehr

«Weather Pro»

09.09.2020

iOS-App-Charts: Wetter abfragen und kochen mit dem Thermomix

Auf welche Apps haben es iOS-Nutzer derzeit besonders abgesehen? Die Top Ten des App Stores zeigen es: Gefragt sind ein Wetter-Dienst, ein Tool für Lehrer und Kochideen für den Thermomix. » mehr

Google-Suche

27.07.2020

BGH: Google muss negative Links nicht verbergen

Das Internet vergisst so schnell nichts. Und die Google-Suche holt alte Geschichten immer wieder ans Licht der Öffentlichkeit. Manche Betroffene haben Anspruch auf Löschung - aber längst nicht alle. » mehr

Sparkassen-App

02.09.2020

iOS-App-Charts: Fotos bearbeiten und kontaktlos bezahlen

Kontaktloses Bezahlen, Fotobearbeitung oder virtuelles Farming: Die App-Charts sind so vielfältig, wie die iOS-Community. Wer hat es diese Woche ins Ranking geschafft? » mehr

Daten

11.08.2020

Wie weit reicht das Recht auf Vergessenwerden?

Verbraucher haben ein Recht darauf, dass Unternehmen ihre Daten löschen. Doch nicht alles muss oder darf entfernt werden. Und gegen manche Datenkraken kommt man nur schwer an. » mehr

Videokonferenzdienst Zoom

18.06.2020

Zoom bietet Gratis-Nutzern jetzt Komplett-Verschlüsselung

Um bei der Aufdeckung von Straftaten nicht im Weg zu stehen, verwehrte Zoom seinen Gratis-Nutzern bisher eine Ende-zu-Ende-Verschlüsselung. Nun ändert der Videokonferenzdienst seine Strategie. » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
16. 07. 2020
15:59 Uhr



^