EuGH kippt EU-US-Datenschutzvereinbarung “Privacy Shield”

[English]Es ist ein Paukenschlag – das zwischen den USA und der EU geschlossene Datenschutzabkommen "Privacy Shield" wurde gerade vom europäischen Gerichtshof (EuGH) gekippt. Das betrifft jetzt alle Cloud-Dienste, die in den USA gehostet werden.


Anzeige

Darum geht es bei "Privacy Shield"

Seit dem 1. Februar 2016 war das damalige Safe Harbor genannte Datenschutzabkommen, unter dem Nutzerdaten in die USA übertragen werden durften, nicht mehr zulässig. Unternehmen, die dies ignorieren, drohen drakonische Strafen. Grundlage ist das EuGH-Urteil von 2015, welches eine Übergangsregelung definierte, die am Monatsanfang auslief (siehe auch Safe Harbor: EuGH erklärt Abkommen für ungültig).

Die EU und die USA hatten sich dann 2016 als Ersatz für das Datenschutzabkommen Safe Harbor auf ein neues Datenschutzabkommen "EU-US-Privacy Shield" geeinigt. Ich hatte es im Blog-Beitrag EU und USA einigen sich auf neuen Safe Harbor-Deal "EU-US-Privacy Shield" thematisiert.

Das Ganze hatte allerdings ziemliche 'Schlagseite', denn der Schutz vor Zugriffen der US-Behörden auf Daten von EU-Bürgern ist mit dem neuen Abkommen in keiner Weise gegeben. Es gibt zwar "Beschwerdemöglichkeiten", aber die Klagebefugnisse sind durch zahlreiche Ausnahmen mehr oder weniger unmöglich.

Ein Kommentar aus aus Zeit Online brachte es damals auf den Punkt: "Ein Sieb als Schutzschild: Privacy Shield beruht auf den schriftlichen Zusagen eines Lügners, die NSA-Überwachung einzuschränken".

Der EuGH kippt EU-US-Privacy Shield

Der Datenschutzaktivist Max Schrems aus Österreich hatte in Irland gegen dieses Datenschutzabkommen geklagt. Es ging um Daten, die Facebook aus der EU in die USA überträgt. Die irischen Richter hatten dem EuGH die Frage nach der Zulässigkeit des EU-US-Privacy Shield-Abkommens vorgelegt.

Heute hat der Europäische Gerichtshof (EuGH) über die Zulässigkeit der EU-US-Datenschutzvereinbarung "Privacy Shield" geurteilt und diese als unzulässig verworfen. Ich bin über nachfolgenden Tweet des RDN auf das Thema aufmerksam geworden.

Details liegen mir noch nicht vor. Im Artikel steht auch, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden. Das wurde von den Luxemburger Richtern am Donnerstag entschieden.


Anzeige

Ergänzung: Die EU hat sich laut diesem Artikel wohl schon seit Wochen auf das Scheitern von Privacy Shield eingestellt. Die Süddeutsche hat inzwischen einen umfangreicheren Artikel zum Thema veröffentlicht. Max Schrems erklärte, laut ZDF, in einer ersten Reaktion

"Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen."

Unternehmen aus Europa wie SAP, Siemens, Telefonica und Aldi droht nun eine rechtliche Unsicherheit. Möglicherweise trügt ja mein Bauchgefühl und es läuft noch eine Weile so weiter. Aber mit der heutigen EuGH-Entscheidung könnten wir endgültig die 'Wohlfühlphase bezüglich ungezügeltem Datenaustausch und der Cloud' hinter uns gelassen haben. Gibt es aktuell täglich Meldungen über Datenschutzvorfälle aus der Cloud kommt nun für EU-Unternehmen noch der rechtliche Datenschutzaspekt hinzu. Es bleibt spannend zuzuschauen, wie viele 'dicke Bretter' noch gebohrt werden müssen, bis das Ganze US-Cloud-Gedöns sturmreif geschossen wurde und wieder etwas Vernunft in europäischen Firmen bezüglich dieser Thematik einkehrt.

Ergänzung: Microsoft hat hier eine kurze englischsprachige Verlautbarung zum Thema veröffentlicht. Derweil warnen die EU-Datenschützer vor einem unüberlegten Einsatz von Microsoft Produkten.

Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EU und USA einigen sich auf neuen Safe Harbor-Deal "EU-US-Privacy Shield"
EU droht mit Kündigung des US-Privacy Shield-Abkommens


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu EuGH kippt EU-US-Datenschutzvereinbarung “Privacy Shield”

  1. oli sagt:

    Im Spiegel schreiben sie, dass sich Facebook auf "Standarddatenschutzklauseln" (früher "Standardvertragsklauseln") beruft, und nicht aufs "Privacy Shield". Hab dann danach mal gesucht und bin da überhaupt nicht schlau draus geworden. Klingt für mich wieder nach nem Ausweg, auf den Datenschutz zu scheißen. Weiß einer mehr?

  2. Blupp sagt:

    Ist der komplette Datenschutz EU-US denn nicht ohnehin politische Realsatire?

    Facebook & co. werden wohl auf Basis von Art. 49 DSGVO weitermachen.
    Nach Art. 49 DSGVO ist ein Datentransfer zulässig, wenn die von der Datenverarbeitung betroffene Person in die Datenübermittlung ausdrücklich eingewilligt hat. Voraussetzung ist, dass die Person umfassend und transparent über die Risiken und ihr Widerrufsrecht belehrt wurde.

    Kurz gesagt fragen sie jeden Nutzer bei der Registrierung ob sie die Daten nutzen dürfen und nach Zustimmung ist alles beim alten. Wer schon registriert ist darf die veränderten AGB und Datenschutzbestimmungen von Facebook abnicken und alle sind wieder glücklich.

    Oder irre ich mich da?

    • riedenthied sagt:

      Das mag für Leute mit Facebook-Account stimmen. Aber die tracken ja auch jeden anderen recht massiv, somit wäre das für mich durchaus relevant.

  3. woodpeaker sagt:

    Es ist doch weit komplexer um es an Facebook und Konsorten aufzuhängen.
    Nehmen wir doch mal Google und deren Playdienste.
    Da werden Daten abgeschöpft das es einem schwindelig wird.
    Und warum?
    Wir lassen uns von den Amis im Endeffekt wie der Tanzbär durch die Manege treiben ohne wirklich was dagegen zu unternehmen.
    Anderes Beispiel dazu sind die Reisedaten von Flugpassagieren. Datentechnisch eine Einbahnstrasse nach Westen.
    Aber solange die Endverbraucher wie die Schlachtlämmer, alles ohne Hinterfragung mit sich machen lassen, wird sich das auch nicht ändern.
    Die Amis haben dafür einen netten Ausdruck:
    Europa war und ist da eine Lame Duck!
    Und das wird auch so bleiben, da auch in Europa der IQ Level der Bevölkerung Trumpniveau gleichbleibend hält.

    • Dekre sagt:

      Das ist ja auch mit dem EuG-Urteil zu Apple.

      Der Google-Chef hat mal sinngemäß gesagt, was es umsonst gibt, ist nicht umsonst. Er warnte auch die Suchmaschine von Google zu benutzen.
      Das ist aber alles nichts Neues.

      Die einzige Lösung ist den ganzen Krempel einzustampfen. Also massiv den Stecker zu ziehen. Es ist genau so wie mit der "Klimakrise". Erstens existert keine "Klimakrise" und zweitens sind die Vertreter dieser These die größten Umweltbeschmutzer in allen Varianten. Da kann man noch so viel Torfu (Mais – größte Bedrohung für Wälder) essen.

      • 1ST1 sagt:

        Soso, es gibt keine Klimakrise. Alles erfunden…

        • Dekre sagt:

          Yes Sir, weil Krisen kommen und gehen. Du glaubst doch nicht im Ernst, dass es eine Klimakrise ist und diese wieder geht. Die Frage wäre dann auch wohin sie geht. Die Entwicklung des Erdklimas ist ein nicht umkehrbarer Prozess. Es geht nur darum diesen etwas abzumildern. Das ist auf eine Skala von 1 bis 100 nur maximal 1% möglich. Das Abmildern gelingt aber nicht, weil einige in Ihrem egoistische Denken meinen im Gebiet wie Deutschland könnte man dann die Erde retten und sich ein Wetter wie 1970 wünschen.

          • Mance sagt:

            @Es geht nur darum diesen etwas abzumildern. Das ist auf eine Skala von 1 bis 100 nur maximal 1% möglich.

            Meinst Du jetzt, dass der von unserer Zivilisation beigesteuerte Anteil nur 1% an der Geamtentwicklung ausmacht? Kann ich kaum glauben.

        • Mance sagt:

          Das ist nicht so einfach zu sagen. Wenn man das nachliest, ist es wieder wie meistens eine Wortklauberei.

          https://de.wikipedia.org/wiki/Krise

          Auf jeden Fall haben wir eine eher nachteilige Entwicklung und der Höhepunkt ist sicher noch nicht erreicht. Das gilt imho auch für den IT-Bereich

          • Dekre sagt:

            Thema ist eigentlich abgegessen und wir sind uns einig. Das mit den 1% hast Du nicht verstanden. Wir sind aber uns einig.

            Der Link ist aber interessant und was da steht ist der reine Horror. Die so was benutzen verwenden auch die Wortkombination "…diametral entgegengesetzt…" und fühlen sich wissend.

  4. Gerold sagt:

    Und noch einer …

    Eilmeldung: Regeln zur Datenauskunft an Sicherheitsbehörden verfassungswidrig

    https://www.tagesschau.de/eilmeldung/eilmeldung-5051.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.