Der europäische Gerichtshof erklärt das Datenschutzabkommen „Privacy Shield“ mit den USA für nichtig – und stärkt so die Rechte der Verbraucher in Europa. Ein Tiefschlag für die EU-Kommission.
Der Beschluss des Europäischen Gerichtshofs leitete am vergangenen Donnerstag das Ende unkontrollierter Datenweitergabe an die USA ein: Die Jury befand die sogenannte Privacy Shield-Vereinbarung zwischen der Europäischen Union und den USA für ungültig. Ursprünglich sollte mit dem Abkommen die Übermittlung personenbezogener Daten von europäischen Unternehmen in die USA rechtlich festgelegt werden. Anders als von der EU-Kommission angegeben, enthielt das Abkommen nach Meinung der Richter verglichen mit seinem Vorgängermodell „Safe Harbor“, kaum nennenswerte Verbesserungen zum Datenschutz von EU-Bürgern. Daher erklärten die luxemburgischen Richter Privacy Shield für ungültig.
Verletzung der Privatsphäre
Den Impuls für die Beanstandung setzte der Datenschutzaktivist Max Schrems. Der Österreicher beanstandete den Umgang des Unternehmens Facebook mit Nutzerdaten aus Europa. Weil sich der europäische Unternehmenssitz der Firma in Irland befindet, kontaktierte Schrems die irische Datenschutzbehörde DPC, welche Facebooks transatlantische Datenweitergabe ebenfalls mit Sorge beobachtete. Grund dafür ist die Datenpolitik der USA, die ausländische Nutzerdaten nicht vor den Überwachungsmechanismen US-amerikanischer Geheimdienste schützt. Laut dem Foreign-Surveillance-Act (FISA) sind Unternehmen wie Amazon, Google oder Facebook auskunftspflichtig gegenüber solchen Einrichtungen – auch ohne richterlichen Beschluss. Im Gegensatz dazu ist Datenschutz in Europa mehr wert, wie die Einführung der DSGVO vor zwei Jahren beweist. Eine Einigung zwischen der Europäischen Union und den USA steht noch aus.
Wie geht es weiter?
Sogenannte Standardvertragsklauseln (SVK), die auch Privacy Shield beinhaltet, bleiben laut EuGH-Urteil bestehen. Konkret rufen diese Datenexporteure und -empfänger in die Pflicht, vor dem Datentransfer zu überprüfen, ob ein angemessenes Schutzlevel der Daten im Empfängerland gewährleistet ist. In den USA kann davon nicht die Rede sein, was Facebook und Co. die Übermittlung von Nutzerdaten in die USA vorerst untersagt. Dieser Auffassung ist auch Schrems‘ Datenschutzorganisation Noyb.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
