Privacy Shield: Schrems beschwert sich über mehr als 100 Webseiten

Nach dem Aus des Privacy Shield geht der Datentransfer in die USA unverändert weiter. Beschwerden betreffen auch deutsche Medien und Internetdienste.

Artikel veröffentlicht am ,
101 Beschwerden statt 101 Dalmatiner
101 Beschwerden statt 101 Dalmatiner (Bild: Noyb)

Der österreichische Datenschutzaktivist Max Schrems hat nach dem Aus des Privacy Shield 101 Beschwerden gegen Unternehmen aus 30 europäischen Staaten eingereicht. "Die jeweiligen Webseiten der Unternehmen leiten Daten über Besucher an Google und Facebook weiter", teilte die von Schrems gegründete Datenschutzinitiative Noyb am Dienstag mit. Die Beschwerden richteten sich auch gegen Google und Facebook in den USA, weil sie diese Daten unter Verletzung der EU-Datenschutzgrundverordnung (DSGVO) weiterhin akzeptierten.

Stellenmarkt
  1. Information Officer/IT-Systemadministrat- or (m/w/d) in Voll- oder Teilzeit
    Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH, Stuttgart
  2. Junior Aktuar (m/w/d)
    Allianz Private Krankenversicherungs-AG, Unterföhring (bei München)
Detailsuche

Der Europäische Gerichtshof (EuGH) hatte am 16. Juli 2020 das Datenschutzabkommen zwischen der EU und den USA, den sogenannten Privacy Shield, für unzulässig erklärt. Dem Urteil zufolge reicht der Privacy Shield nicht als Basis aus, um personenbezogene Daten in die USA zu übertragen. Denn die Überwachungsprogramme der USA, die sich auf die dortigen Rechtsvorschriften stützten, seien "nicht auf das zwingend erforderliche Maß beschränkt". Daher würden die Anforderungen an das EU-Recht "nach dem Grundsatz der Verhältnismäßigkeit" nicht erfüllt.

Nach Einschätzung von Datenschützern gibt es keine Übergangsfrist nach dem Wegfall der Rechtsgrundlage von Datenübertragungen in die USA. Nach Ansicht der Berliner Datenschutzbeauftragten Maja Smoltczyk hat der EuGH "grundsätzlich klargemacht, dass die Übermittlung personenbezogener Daten in die USA weder mit dem Privacy Shield, noch mit Standardvertragsklauseln oder Binding Corporate Rules (BCR) möglich ist".

Diese Auffassung vertritt auch Schrems, der mit einer Klage gegen Facebook die EuGH-Entscheidung erwirkt hatte. Er stört sich vor allem daran, dass die US-Anbieter behaupteten, die Datenübertragung sei auf Basis der sogenannten Standardvertragsklauseln weiterhin möglich. "Der EuGH hat ausdrücklich erklärt, dass man die Standardvertragsklauseln nicht verwenden kann, wenn der Empfänger in den USA unter diese Überwachungsgesetze fällt. Es scheint, dass US-Unternehmen immer noch versuchen, ihre EU-Kunden vom Gegenteil zu überzeugen", monierte Schrems.

Sieben deutsche Firmen betroffen

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    06.-08.03.2023, Virtuell
Weitere IT-Trainings

Als Basis der Beschwerden diente nach Angaben von Noyb eine Analyse von Webseiten. "Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt. Diese Code-Schnipsel leiten Daten über jeden Besucher an Google oder Facebook weiter", sagte Schrems und fügte hinzu: "Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können."

In Deutschland sind von den Beschwerden sieben Anbieter betroffen: Netzwelt, Sky Deutschland, TV Spielfilm, Dumont.next, Funke Digital, Handelsblatt und Chefkoch.

Schrems hat bereits in einer ausführlichen Stellungnahme die Möglichkeiten von Datenverarbeitern beschrieben, sich nach dem Urteil um eine rechtskonforme Übertragung zu kümmern. Zudem stellt er Mustertexte zur Verfügung, um entsprechende Anfragen an US-Partner oder EU-Partner mit US-Beziehungen stellen zu können.

Vertreter der EU und der USA haben am 10. August 2020 damit begonnen, über Nachbesserungen beim Privacy Shield zu verhandeln. Beobachter gehen jedoch davon aus, dass die USA nicht dazu bereit sein werden, EU-Bürgern vergleichbaren Schutz wie US-Bürgern vor der Massenüberwachung durch Geheimdienste zu gewähren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Autonomes Fahren
Tesla kehrt zu Radarsensoren zurück

Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
Artikel
  1. IT-Jobs: Arbeitsplätze mit Wohlfühlgarantie
    IT-Jobs
    Arbeitsplätze mit Wohlfühlgarantie

    Top-IT-Arbeitgeber 2023 Gefragte IT-Fachkräfte können sich den Arbeitgeber aussuchen. Manager versuchen, ihre Mitarbeiter mit einer möglichst ausgewogenen Work-Life-Balance an das eigene Unternehmen zu binden.
    Von Andreas Schulte

  2. Telefónica/O2: Kundendaten bisher nur als Test in der Google Cloud
    Telefónica/O2
    Kundendaten bisher nur als Test in der Google Cloud

    Bisher ist es nur ein Test, doch dabei soll es nicht bleiben. Telefónica/O2 arbeitet im Kernnetz mit der Google Cloud.

  3. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /