EU-Kommission verhandelt zu neuem Privacy Shield

Die EU will einen Fort­bestand des Privacy Shield erreichen. Die Chancen stehen schlecht. Derweil geht der Datentransfer zu US-Konzernen ungemindert weiter.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge

(Bild: Rinrada_Tan/Shutterstock.com)

Von
  • Holger Bleich

Die US-Regierung und die EU-Kommission haben Gespräche über eine Neuregelung für die Datenübermittlung über den Atlantik aufgenommen, nachdem der Europäische Gerichtshof (EuGH) das bisherige „Privacy Shield“ für ungültig erklärt hatte. Man wolle die Aussichten für ein „verbessertes EU-US Privacy Shield ausloten“, das mit dem EuGH-Urteil vereinbar wäre, teilten der amerikanische Handelsminister Wilbur Ross und EU-Justizkommissar Didier Reynders mit.

Völlig unklar bleibt bislang, wie das funktionieren soll. Die USA machen bislang keine Hoffnung, dass sie vom staatlichen Zugriff auf Daten von EU-Bürgern Abstand nehmen wollen. Dies wäre aber nach dem EuGH-Urteil zwingend erforderlich. Gegenüber c’t hat ein Kommissionssprecher angekündigt, man wolle nun „eng mit den Datenschutzbehörden zusammenarbeiten, um eine koordinierte Reaktion und die notwendige Unterstützung der Unternehmen zu gewährleisten“.

„Auch wenn Privacy Shield für ungültig erklärt wurde, bestätigte das Gericht, dass die Standardvertragsklauseln ein gültiges Instrument bleiben“, betonte der Sprecher. Tatsächlich aber steht auch der Einsatz der von der EU vorformulierten Standardvertragsklauseln unter Vorbehalt und ist nur rechtmäßig, wenn im Empfängerland ein angemessenes Datenschutzniveau herrscht. Genau dies aber ist nach Ansicht des EuGH bei den Vereinigten Staaten nicht der Fall und soll im Einzelfall von Aufsichtsbehörden überprüft werden.

Nichtsdestotrotz haben die großen US-Konzerne nach anfänglicher Schockstarre auf das EuGH-Urteil reagiert und tilgen nun Bezüge zum EU-US Privacy Shield aus ihren Datenschutzerklärungen. Google und Facebook etwa stricken ihre Erklärungen derzeit um und berufen sich bald nur noch auf die EU-Standardvertragsklauseln. Facebook teilte am 17. August, also rund einen Monat nach Urteilsverkündung mit: „Wir werden die jeweiligen Bedingungen aktualisieren, um dies zu berücksichtigen, und weitere Informationen werden folgen. Unsere Priorität ist es, sicherzustellen, dass Nutzer, Werbetreibende und andere Kunden weiterhin die Dienste von Facebook nutzen können, während ihre Daten sicher und geschützt sind.“

Derlei schwammige Aussagen genügen dem Juristen und Datenschutzaktivisten Max Schrems nicht. Schrems war es, der mit seinen Beschwerden gegen Facebook schlussendlich dafür sorgte, dass sowohl das Privacy Shield als auch dessen Vorgänger „Safe Harbour“ vor dem EuGH scheiterten. Nun möchte er mit seiner Non-Profit-Organisation „none of your business“ (noyb) testen, ob die Aufsichtsbehörden der Aufforderung des EuGH nachkommen und den Einsatz der Standardvertragsklauseln genau prüfen.

In Deutschland hat sich noyb insbesondere über Onlinemedien beschwert, beispielsweise über die Auftritte der Funke-Mediengruppe, der Zeitschrift TV Spielfilm oder des Handelsblatts. Auch zum Preisvergleichsdienst geizhals.at, der zur Heise-Mediengruppe gehört, hat noyb eine Beschwerde bei der österreichischen Datenschutzaufsicht wegen des Einsatzes von Google Analytics eingereicht.

Insgesamt 101 Beschwerden bei europäischen Datenschutzbehörden hat noyb gegen Unternehmen eingereicht, die weiter personenbezogene Daten zu Google oder Facebook leiten.

Max Schrems erklärte, warum noyb aktiv wurde: „Google und Facebook geben zu, dass sie die Daten aus der EU zur Verarbeitung in die USA übermitteln, wo sie gesetzlich verpflichtet sind, diese Daten US-Behörden wie der NSA zur Verfügung zu stellen. “

Laut Schrems hat der EuGH ausdrücklich erklärt, dass man die Standardvertragsklauseln nicht verwenden kann, wenn der Empfänger in den USA unter die Überwachungsgesetze fällt: „Es scheint, dass US-Unternehmen immer noch versuchen, ihre EU-Kunden vom Gegenteil zu überzeugen. Das ist mehr als unlauterer Wettbewerb.“ In den Beschwerden fordert noyb die Behörden auf, für den sofortigen Stopp der Datenübermittlungen zu sorgen und außerdem „eine wirksame, verhältnismäßige und abschreckende Geldbuße gegen den Verantwortlichen“ zu verhängen.

Dieser Artikel stammt aus c't 19/2020.

(hob)