• IT-Karriere:
  • Services:

Aus für Privacy Shield: Keine Schonfrist mehr beim Datenschutz

Gibt es noch eine rechtlich sichere Basis für den Datenaustausch mit den USA? Eine schnelle Klärung der vielen Fragen ist nicht zu erwarten.

Eine Analyse von veröffentlicht am
Wie geht es nach dem Aus des Privacy Shield konkret weiter?
Wie geht es nach dem Aus des Privacy Shield konkret weiter? (Bild: EU-Kommission)

Alle Jahre wieder stürzt der Europäische Gerichtshof (EuGH) mit einem Datenschutzurteil die IT-Branche in die Krise. Bereits zum zweiten Mal nach 2015 haben die Luxemburger Richter dem Datentransfer in die USA eine legale Basis entzogen. Doch dieses Mal ist das Urteil noch härter ausgefallen: Denn nicht nur das Datenschutzabkommen Privacy Shield wurde für unzulässig erklärt. Auch die sogenannten Standardvertragsklauseln stehen auf der Kippe. Wie geht es nun weiter?

Inhalt:
  1. Aus für Privacy Shield: Keine Schonfrist mehr beim Datenschutz
  2. Schmerzensgeld für Nutzer?
  3. Schwerfälliges Vorgehen auf EU-Ebene
  4. Cloud Act erlaubt Zugriff in Europa

Das neuerliche Aus für das Datenschutzabkommen zwischen der EU und den USA kam wenig überraschend. Datenschützer hatten den Nachfolger des Safe-Harbor-Abkommens von Anfang an als "Mogelpackung" und "schlechten Witz" bezeichnet. Wie beim Wechsel von Raider zu Twix blieb das Produkt im Wesentlichen gleich. Denn auch der Privacy Shield hat das Grundproblem des Datentransfers in die USA nicht behoben.

Kein ausreichendes Datenschutzniveau in den USA

Noch immer haben die US-Geheimdienste einen uneingeschränkten Zugriff auf die personenbezogenen Daten von EU-Bürgern. Der EuGH vermisst in den US-Überwachungsprogrammen zum Zweck der Auslandsaufklärung entsprechende Einschränkungen. Genauso wenig sei erkennbar, "dass für potenziell von diesen Programmen erfasste Nicht-US-Personen Garantien existieren", heißt es in dem Urteil. Daher könne nicht angenommen werden, dass die "Überwachungsprogramme auf das zwingend erforderliche Maß beschränkt sind".

Auch den im Privacy Shield vereinbarten Rechtsbehelf für EU-Bürger hält der EuGH für unzureichend. Denn das Abkommen enthalte "keinen Hinweis darauf, dass die Ombudsperson ermächtigt wäre, gegenüber den Nachrichtendiensten verbindliche Entscheidungen zu treffen". Zudem würden in diesem Beschluss "keine gesetzlichen Garantien angeführt, die mit dieser Verpflichtung einhergingen und auf die sich die betroffenen Personen berufen könnten". Kein Zufall, dass die europäischen Datenschutzbehörden in ihrer ersten Evaluierung des Abkommens genau diese Punkte bereits moniert und Nachbesserungen gefordert hatten.

Stellenmarkt
  1. Helios IT Service GmbH, Berlin-Buch
  2. CipSoft GmbH, Regensburg

Diese Nachbesserungen gab es jedoch nie.

Müssen Daten sofort verlagert werden?

Zugleich hat der EuGH jedoch entschieden, dass die Standardvertragsklauseln prinzipiell eine Alternative zu Abkommen wie Safe Harbor oder dem Privacy Shield darstellen können. Ein entsprechender Beschluss der EU-Kommission sei rechtlich nicht zu beanstanden. Das bedeutet jedoch keinen Freibrief für aktuell gültige Standardvertragsklauseln. Denn im Grunde müssen diese ebenfalls ein angemessenes Schutzniveau europäischer Daten in einem Drittland garantieren. Und genau das hat der EuGH im Falle der USA gerade verneint.

Ist es daher nicht konsequent, wie im Falle der Berliner Datenschutzbeauftragten Maja Smoltczyk, von Datenverarbeitern zu verlangen, "in den USA gespeicherte personenbezogene Daten nach Europa zu verlagern"? Smoltczyk fordert, "sämtliche ihrer Aufsicht unterliegenden Verantwortlichen auf, die Entscheidung des EuGH zu beachten". Unternehmen und Institutionen, die insbesondere bei der Nutzung von Cloud-Diensten personenbezogene Daten in die USA übermittelten, "sind nun angehalten, umgehend zu Dienstleistern in der Europäischen Union oder in einem Land mit angemessenem Datenschutzniveau zu wechseln".

Smoltczyk sieht sogar finanzielle Ansprüche der Betroffenen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schmerzensgeld für Nutzer? 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X 358,03€)

LarryLaffer 26. Jul 2020

Wie viel ist die E2E Verschlüsselung letzten Endes noch wert, wenn ein Abgreifen der zu...

TheUnichi 25. Jul 2020

Der Anbieter hat Mega-Server und voll ausgelastete, gut bezahlte IT-Fachangestellte und...

robinx999 23. Jul 2020

Ist halt ähnlich wie es auch bei Händlern ist. Wenn die Ware defekt ist. Der Kunde...

MikeU 22. Jul 2020

Meinen Dank an Herr Greis.

Gole-mAndI 22. Jul 2020

Gibt es bereits ernsthafte Klage gegen die Standardvertragsklauseln, die Rechtssicherheit...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  2. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
  3. Überwachung Bundesrat stimmt gegen Bestandsdatenauskunft

No-Regret-Infrastruktur: Wasserstoffnetze für Stahl und Chemie
No-Regret-Infrastruktur
Wasserstoffnetze für Stahl und Chemie

Die Organisation Agora Energiewende schlägt vor, sich beim Bau von Wasserstoffleitungen und Speichern zunächst auf wenige Regionen zu konzentrieren.
Von Hanno Böck

  1. Brennstoffzellenfahrzeug Fraunhofer IFAM entwickelt wasserstoffspeichernde Paste
  2. Wasserstoff Lavo entwickelt Wasserstoffspeicher fürs Eigenheim
  3. Energiewende EWE baut einen Wasserstoffspeicher bei Berlin

AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz

    •  /