Privacy Shield: Schrems beschwert sich über mehr als 100 Webseiten

Nach dem Aus des Privacy Shield geht der Datentransfer in die USA unverändert weiter. Beschwerden betreffen auch deutsche Medien und Internetdienste.

Artikel veröffentlicht am ,
101 Beschwerden statt 101 Dalmatiner
101 Beschwerden statt 101 Dalmatiner (Bild: Noyb)

Der österreichische Datenschutzaktivist Max Schrems hat nach dem Aus des Privacy Shield 101 Beschwerden gegen Unternehmen aus 30 europäischen Staaten eingereicht. "Die jeweiligen Webseiten der Unternehmen leiten Daten über Besucher an Google und Facebook weiter", teilte die von Schrems gegründete Datenschutzinitiative Noyb am Dienstag mit. Die Beschwerden richteten sich auch gegen Google und Facebook in den USA, weil sie diese Daten unter Verletzung der EU-Datenschutzgrundverordnung (DSGVO) weiterhin akzeptierten.

Stellenmarkt
  1. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München
  2. IT Teamleiter - Development (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
Detailsuche

Der Europäische Gerichtshof (EuGH) hatte am 16. Juli 2020 das Datenschutzabkommen zwischen der EU und den USA, den sogenannten Privacy Shield, für unzulässig erklärt. Dem Urteil zufolge reicht der Privacy Shield nicht als Basis aus, um personenbezogene Daten in die USA zu übertragen. Denn die Überwachungsprogramme der USA, die sich auf die dortigen Rechtsvorschriften stützten, seien "nicht auf das zwingend erforderliche Maß beschränkt". Daher würden die Anforderungen an das EU-Recht "nach dem Grundsatz der Verhältnismäßigkeit" nicht erfüllt.

Nach Einschätzung von Datenschützern gibt es keine Übergangsfrist nach dem Wegfall der Rechtsgrundlage von Datenübertragungen in die USA. Nach Ansicht der Berliner Datenschutzbeauftragten Maja Smoltczyk hat der EuGH "grundsätzlich klargemacht, dass die Übermittlung personenbezogener Daten in die USA weder mit dem Privacy Shield, noch mit Standardvertragsklauseln oder Binding Corporate Rules (BCR) möglich ist".

Diese Auffassung vertritt auch Schrems, der mit einer Klage gegen Facebook die EuGH-Entscheidung erwirkt hatte. Er stört sich vor allem daran, dass die US-Anbieter behaupteten, die Datenübertragung sei auf Basis der sogenannten Standardvertragsklauseln weiterhin möglich. "Der EuGH hat ausdrücklich erklärt, dass man die Standardvertragsklauseln nicht verwenden kann, wenn der Empfänger in den USA unter diese Überwachungsgesetze fällt. Es scheint, dass US-Unternehmen immer noch versuchen, ihre EU-Kunden vom Gegenteil zu überzeugen", monierte Schrems.

Sieben deutsche Firmen betroffen

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Als Basis der Beschwerden diente nach Angaben von Noyb eine Analyse von Webseiten. "Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt. Diese Code-Schnipsel leiten Daten über jeden Besucher an Google oder Facebook weiter", sagte Schrems und fügte hinzu: "Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können."

In Deutschland sind von den Beschwerden sieben Anbieter betroffen: Netzwelt, Sky Deutschland, TV Spielfilm, Dumont.next, Funke Digital, Handelsblatt und Chefkoch.

Schrems hat bereits in einer ausführlichen Stellungnahme die Möglichkeiten von Datenverarbeitern beschrieben, sich nach dem Urteil um eine rechtskonforme Übertragung zu kümmern. Zudem stellt er Mustertexte zur Verfügung, um entsprechende Anfragen an US-Partner oder EU-Partner mit US-Beziehungen stellen zu können.

Vertreter der EU und der USA haben am 10. August 2020 damit begonnen, über Nachbesserungen beim Privacy Shield zu verhandeln. Beobachter gehen jedoch davon aus, dass die USA nicht dazu bereit sein werden, EU-Bürgern vergleichbaren Schutz wie US-Bürgern vor der Massenüberwachung durch Geheimdienste zu gewähren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /