Aus für Privacy Shield: Keine Schonfrist mehr beim Datenschutz

Gibt es noch eine rechtlich sichere Basis für den Datenaustausch mit den USA? Eine schnelle Klärung der vielen Fragen ist nicht zu erwarten.

Eine Analyse von veröffentlicht am
Wie geht es nach dem Aus des Privacy Shield konkret weiter?
Wie geht es nach dem Aus des Privacy Shield konkret weiter? (Bild: EU-Kommission)

Alle Jahre wieder stürzt der Europäische Gerichtshof (EuGH) mit einem Datenschutzurteil die IT-Branche in die Krise. Bereits zum zweiten Mal nach 2015 haben die Luxemburger Richter dem Datentransfer in die USA eine legale Basis entzogen. Doch dieses Mal ist das Urteil noch härter ausgefallen: Denn nicht nur das Datenschutzabkommen Privacy Shield wurde für unzulässig erklärt. Auch die sogenannten Standardvertragsklauseln stehen auf der Kippe. Wie geht es nun weiter?

Inhalt:
  1. Aus für Privacy Shield: Keine Schonfrist mehr beim Datenschutz
  2. Schmerzensgeld für Nutzer?
  3. Schwerfälliges Vorgehen auf EU-Ebene
  4. Cloud Act erlaubt Zugriff in Europa

Das neuerliche Aus für das Datenschutzabkommen zwischen der EU und den USA kam wenig überraschend. Datenschützer hatten den Nachfolger des Safe-Harbor-Abkommens von Anfang an als "Mogelpackung" und "schlechten Witz" bezeichnet. Wie beim Wechsel von Raider zu Twix blieb das Produkt im Wesentlichen gleich. Denn auch der Privacy Shield hat das Grundproblem des Datentransfers in die USA nicht behoben.

Kein ausreichendes Datenschutzniveau in den USA

Noch immer haben die US-Geheimdienste einen uneingeschränkten Zugriff auf die personenbezogenen Daten von EU-Bürgern. Der EuGH vermisst in den US-Überwachungsprogrammen zum Zweck der Auslandsaufklärung entsprechende Einschränkungen. Genauso wenig sei erkennbar, "dass für potenziell von diesen Programmen erfasste Nicht-US-Personen Garantien existieren", heißt es in dem Urteil. Daher könne nicht angenommen werden, dass die "Überwachungsprogramme auf das zwingend erforderliche Maß beschränkt sind".

Auch den im Privacy Shield vereinbarten Rechtsbehelf für EU-Bürger hält der EuGH für unzureichend. Denn das Abkommen enthalte "keinen Hinweis darauf, dass die Ombudsperson ermächtigt wäre, gegenüber den Nachrichtendiensten verbindliche Entscheidungen zu treffen". Zudem würden in diesem Beschluss "keine gesetzlichen Garantien angeführt, die mit dieser Verpflichtung einhergingen und auf die sich die betroffenen Personen berufen könnten". Kein Zufall, dass die europäischen Datenschutzbehörden in ihrer ersten Evaluierung des Abkommens genau diese Punkte bereits moniert und Nachbesserungen gefordert hatten.

Stellenmarkt
  1. Berater*in Open Government / Open Data (m/w/d) im Kompetenzzentrum Digitalisierung (CCD)
    KDN - Dachverband kommunaler IT-Dienstleister, Siegburg
  2. Manager (gn) Quality Assurance IT
    MorphoSys AG, Planegg
Detailsuche

Diese Nachbesserungen gab es jedoch nie.

Müssen Daten sofort verlagert werden?

Zugleich hat der EuGH jedoch entschieden, dass die Standardvertragsklauseln prinzipiell eine Alternative zu Abkommen wie Safe Harbor oder dem Privacy Shield darstellen können. Ein entsprechender Beschluss der EU-Kommission sei rechtlich nicht zu beanstanden. Das bedeutet jedoch keinen Freibrief für aktuell gültige Standardvertragsklauseln. Denn im Grunde müssen diese ebenfalls ein angemessenes Schutzniveau europäischer Daten in einem Drittland garantieren. Und genau das hat der EuGH im Falle der USA gerade verneint.

Ist es daher nicht konsequent, wie im Falle der Berliner Datenschutzbeauftragten Maja Smoltczyk, von Datenverarbeitern zu verlangen, "in den USA gespeicherte personenbezogene Daten nach Europa zu verlagern"? Smoltczyk fordert, "sämtliche ihrer Aufsicht unterliegenden Verantwortlichen auf, die Entscheidung des EuGH zu beachten". Unternehmen und Institutionen, die insbesondere bei der Nutzung von Cloud-Diensten personenbezogene Daten in die USA übermittelten, "sind nun angehalten, umgehend zu Dienstleistern in der Europäischen Union oder in einem Land mit angemessenem Datenschutzniveau zu wechseln".

Smoltczyk sieht sogar finanzielle Ansprüche der Betroffenen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schmerzensgeld für Nutzer? 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Datenschutz
Facebook gibt Daten entgegen den eigenen Regeln weiter
artikel-bild
Causa Facebook vs. Schrems
EuGH erklärt Privacy Shield für ungültig
artikel-bild
Causa Facebook vs. Schrems
EuGH-Generalanwalt zweifelt am Privacy Shield
artikel-bild
500 Euro Schadenersatz
Schrems enttäuscht von Urteil gegen Facebook
artikel-bild
Instagram und Whatsapp
BGH schränkt Datensammelwut von Facebook ein
Meistgelesen
artikel-bild
VW-Transporter umgerüstet
Stromern in Deutschland statt stinken im Ausland
artikel-bild
IT-Jobs
Gutes Onboarding spart viel Geld
artikel-bild
Impfnachweise
Covid-Zertifikat für Adolf Hitler aufgetaucht
artikel-bild
Rakuten
"Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"
artikel-bild
Macbook Pro
Apples Notch-Fix macht aktiven Display-Bereich kleiner
Kommentarübersicht
Re: Ende zu Ende Verschlüsselung bringt gar nichts
LarryLaffer 26. Jul 2020

Wie viel ist die E2E Verschlüsselung letzten Endes noch wert, wenn ein Abgreifen der zu...

Re: Was bedeutet es jetzt?
TheUnichi 25. Jul 2020

Der Anbieter hat Mega-Server und voll ausgelastete, gut bezahlte IT-Fachangestellte und...

Re: Aber die Verträge sind weiterhin gültig oder?
robinx999 23. Jul 2020

Ist halt ähnlich wie es auch bei Händlern ist. Wenn die Ware defekt ist. Der Kunde...

Eine wirklich gute Zusammenfassung des komplexen...
MikeU 22. Jul 2020

Meinen Dank an Herr Greis.

Klage gegen Standardvertragsklausel?
Gole-mAndI 22. Jul 2020

Gibt es bereits ernsthafte Klage gegen die Standardvertragsklauseln, die Rechtssicherheit...

Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. .Net, Games, Displayport: Gute und kostenlose PC-Spiele bei Amazon Prime
    .Net, Games, Displayport
    Gute und kostenlose PC-Spiele bei Amazon Prime

    Sonst noch was? Was am 28. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /