Abo
  • Services:
Anzeige
Facebooks Datentransfer in die USA wird wieder vom EuGH geprüft.
Facebooks Datentransfer in die USA wird wieder vom EuGH geprüft. (Bild: Rick Wilking/Reuters)

Schrems vs. Facebook: EuGH soll über Standardvertragsklauseln entscheiden

Facebooks Datentransfer in die USA wird wieder vom EuGH geprüft.
Facebooks Datentransfer in die USA wird wieder vom EuGH geprüft. (Bild: Rick Wilking/Reuters)

Nach dem Ende des Safe-Harbor-Abkommens haben Firmen wie Facebook ihre Nutzerdaten auf einer anderen rechtlichen Grundlage in die USA übermittelt. Darüber soll nun ebenfalls der EuGH entscheiden.

Der Datentransfer in die USA könnte eine weitere rechtliche Grundlage verlieren. Nach einem Urteil des irischen Obersten Gerichtshofs soll der Europäische Gerichtshof (EuGH) darüber entscheiden, ob Facebook auf der Basis sogenannter Standardvertragsklauseln personenbezogene Nutzerdaten in die USA übertragen darf. Das Vorgehen hatte sich bereits im Mai 2016 angedeutet.

Anzeige

Nachdem der EuGH im Oktober 2015 das Safe-Harbor-Abkommen für ungültig erklärt hatte, übermittelten Firmen die Daten in die USA vielfach auf der Basis entsprechender Klauseln. Der österreichische Datenschutzaktivist Max Schrems, der bereits das erste Verfahren vor dem EuGH ausgelöst hatte, hält jedoch auch diese Klauseln nicht für ausreichend, um den Datentransfer wegen der Zugriffsmöglichkeiten der Geheimdienste zu legitimieren.

DPC schreckt vor Facebook-Blockade zurück

Die für Facebooks Europazentrale zuständige irische Datenschutzbehörde (DPC) teilte im Grunde Schrems' Bedenken, dass auch die Standardvertragsklauseln nicht ausreichen, um die Daten europäischer Bürger in den USA ausreichend vor dem Zugriff staatlicher Behörden zu schützen. Schrems forderte daher die Behörde auf, Facebook auf Basis von Artikel 4 des Kommissionsbeschlusses zu Standardvertragsklauseln (2010/87/EU) den Datentransfer in die USA zu untersagen.

Doch davor schreckte die DPC zurück. Statt dessen legte sie den Fall dem irischen High Court vor. Dieser schloss sich in einer 153-seitigen Entscheidung (Kurzfassung) der Datenschutzbehörde an, die gefordert hatte, den EuGH generell über die angezweifelte Gültigkeit von Standardvertragsklauseln entscheiden zu lassen.

Einheitliche Regelung in Europa gefordert

Der High Court begründete die Entscheidung unter anderem damit, dass die Datenschutzvorgaben in der EU einheitlich angewandt werden müssten. Nur damit könne verhindert werden, dass die Erlaubnis für Datentransfers von individuellen Entscheidungen nationaler Datenschutzbehörden auf Basis individueller Fälle abhänge.

Schrems hält es im Prinzip für überflüssig, den EuGH in dieser Frage anzurufen. Allerdings begrüßte er in einer ersten Stellungnahme, dass der Oberste Gerichtshof die Fakten zu den US-Überwachungsprogrammen wie Prism zusammengefasst habe. "Facebook scheint in jeder seiner Argumentationen verloren zu haben", sagte Schrems.

Datenschutzverordnung ändert nichts

In der kommenden Woche will der Oberste Gerichtshof zusammen mit den Verfahrensbeteiligten über den konkreten Wortlaut der Fragen entscheiden, die dem EuGH vorgelegt werden. Mit einem Urteil dürfte in etwa anderthalb Jahren zu rechnen sein.

Das Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 macht die Frage nach den rechtlichen Grundlagen für die Datentransfers nicht obsolet. Die Verordnung erlaubt ebenfalls die Datenübertragung in Länder mit einem "angemessenen Schutzniveau" (Artikel 45) oder auf Basis von Standarddatenschutzklauseln (Artikel 46). Hinzu kommen noch "genehmigte Verhaltensregeln" und ein "genehmigter Zertifizierungsmechanismus". Sollte der EuGH aber ein weiteres Mal zu dem Schluss kommen, dass aufgrund der Zugriffsmöglichkeiten der US-Geheimdienste sowie unzureichender Rechtsbehelfe für EU-Bürger die Daten dort nicht ausreichend geschützt sind, dürfte es echte Probleme geben.

Dann würde den US-Firmen nur noch helfen, die Daten in Europa zu speichern. Doch selbst für diesen Fall gibt es Pläne, US-Behörden den Zugriff auf Rechenzentren zu erlauben, die nicht in den USA liegen. Dann müssten die Unternehmen die Rechenzentren auf EU-Firmentöchter auslagern, die nicht dem US-Recht unterliegen.


eye home zur Startseite
AllDayPiano 05. Okt 2017

Egoistisch? Wohl kaum! Du meinst narzisstisch. Und hyperkommunikativ. Vielleicht auch...

Themenstart

Squirrelchen 04. Okt 2017

Das ist eigentlich recht zügig. Das Ergebnis war zu erwarten, da die Iren natürlich ein...

Themenstart

Prinzeumel 04. Okt 2017

Haben wir auch jetzt schon. Als Benutzer würdest du praktisch keinen unterschied bei der...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Schweinfurt
  2. CEGEKA Deutschland GmbH, München, Köln, Frankfurt
  3. Trescal GmbH, Neustadt in Sachsen
  4. SICK STEGMANN GmbH, Donaueschingen


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: 1 Mio klar

    berritorre | 02:07

  2. Re: Mietzahlungen der Telekom?

    berritorre | 02:06

  3. Tradfri RGBW Lightstrip-Controller DIY

    oleurgast | 02:02

  4. Re: Privatdaten?

    berritorre | 01:59

  5. Re: Was wohl Printwerbung kostet

    berritorre | 01:55


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel