Privacy Shield: Schrems reicht 101 Beschwerden wegen Datentransfers ein

Einen Monat nach dem EuGH-Urteil gegen Privacy Shield hat Max Schrems EU-Firmen angezählt, die im Web über Google und Facebook noch Daten in die USA schicken.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 120 Beiträge

(Bild: Shutterstock)

Von
  • Stefan Krempl

Die Datenschutzorganisation Noyb, die der österreichische Jurist Max Schrems mit ins Leben gerufen hat, will Firmen Dampf machen beim Verzicht auf rechtswidrige Übertragungen personenbezogener Informationen in die USA. Als Reaktion auf das vier Wochen alte Urteil des Europäischen Gerichtshofs (EuGH), mit dem dieser den transatlantischen Datenschutzschild gestoppt hat, reichten die Aktivisten 101 Beschwerden über europäische Unternehmen, die noch die Dienste Google Analytics oder Facebook Connect verwenden, bei den zuständigen Aufsichtsbehörden ein.

"Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt", erläutert Schrems die Vorgehensweise. Darüber leiteten die Anbieter Daten über jeden Besucher an die beiden US-Konzerne weiter, obwohl derlei Trackingfunktionen für den Betrieb nicht nötig seien. Beide Unternehmen fielen eindeutig unter US-amerikanische Überwachungsgesetze wie den Foreign Intelligence Surveillance Act (FISA). Zudem könnten sie keine gültige Rechtsgrundlage mehr für den Transfer der Informationen vorweisen, da sie sich noch immer auf den Privacy Shield oder ebenfalls nicht mehr haltbare Standardvertragsklauseln beriefen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Zu den deutschen Webauftritten, gegen die sich die Eingaben richten, gehören wiwo.de (Wirtschaftswoche beziehungsweise Handelsblatt), derwesten.de (Funke Digital), express.de (DuMont.next), tvspielfilm.de, chefkoch.de, netzwelt.de und sky.de. In anderen europäischen Staaten sind etwa Airbnb, Ikea oder Cinemaxx betroffen. Die Beschwerden richten sich auch gegen Google und Facebook direkt, weil sie Nutzerdaten "unter Verletzung der DSGVO weiterhin akzeptieren", heißt es dazu bei Noyb.

Unter den Standardvertragsklauseln müsste der US-Datenimporteur eigentlich den EU-Kunden über die jenseits des Atlantiks geltenden Überwachungsvorgaben informieren und ihn warnen, meint Schrems. Geschehe dies nicht, seien diese Konzerne für den verursachten Schaden haftbar. Die Datenschutzbehörden sieht er zudem nun in der Pflicht, das geltende Recht durchzusetzen und Maßnahmen zu ergreifen. Für EU-Unternehmen hat Noyb parallel eine Frage-Antwort-Liste bereitgestellt, um es ihnen gegebenenfalls zu erleichtern, den Provider zu wechseln.

Zum Privacy Shield, dem EuGH-Urteil und den Folgen:

(jk)