News vom 17.07.2020

EuGH: Weitergabe von Personendaten in die USA muss neu geregelt werden

Ein Artikel von , veröffentlicht am 17.07.2020

Der „Privacy Shield“, die bisherige Vereinbarung zum Transfer personenbezogener Daten zwischen EU- und US-Firmen, ist ungültig. Zu dieser Entscheidung kam der Europäische Gerichtshof nach der Klage eines Datenschutzaktivisten.

Die Weitergabe von Daten von Personen aus der EU an US-Firmen muss neu geregelt werden. So lautet die Entscheidung des Europäischen Gerichtshofs, die am im Juli 2020 veröffentlicht wurde.

Bisher galt die Vereinbarung "Privacy Shield", ein Abkommen, das in letzter Instanz das in den USA geltende Recht über das der europäischen Richtlinien stellte. Dagegen geklagt hatte der österreichische Datenschutzaktivist Max Schrems.

Er ist für den Europäischen Gerichtshof kein Unbekannter: Schon 2015 hatte das höchste europäische Gericht seiner Klage gegen "Safe Harbor", der Vorgängervereinbarung von "Privacy Shield", stattgegeben.

Beide Vereinbarungen waren dazu gedacht, den Austausch personenbezogener Daten zwischen Firmen in der EU und in den USA zu erleichtern und gleichzeitig zu reglementieren. Die Regeln waren Datenschützer*innen wie Schrems aber nicht sicher genug.

Privacy Shield nicht mit DSGVO vereinbar

Der "Privacy Shield" gilt nun nicht länger. Der Grund: Personenbezogene Daten von EU-Bürger*innen dürfen nur dann an Unternehmen außerhalb der EU weitergegeben werden, wenn "das betreffende Land für die Daten ein angemessenes Schutzniveau gewährleistet". Dies habe die bisherige Vereinbarung nicht gewährleisten können.

"Privacy Shield" räumte dem US-Recht Vorrang vor den transatlantischen Privatsphäre-Vereinbarungen ein. So könnten personenbezogene Daten von EU-Bürger*innen von US-amerikanischen Geheimdiensten wie der NSA oder dem FBI ausgewertet werden, ohne dass diese dagegen Einspruch erheben könnten. Der europäische Gerichtshof hat diese Einschätzung nun bestätigt.

Etwas unklar bleibt noch die Gültigkeit sogenannter Standardvertragsklauseln, in denen amerikanische Unternehmen ihren europäischen Partnern zusichern, dass übertragene Personendaten gut geschützt werden.

Der EuGH erkennt ihre Gültigkeit grundsätzlich an. In einem solchen Fall trägt das europäische Unternehmen die Verantwortung dafür, dass im Drittland tatsächlich ein hohes Datenschutzniveau herrscht. Da beißt sich im Falle der USA als Partnerland also die Katze in den Schwanz.

Das sind die Konsequenzen

Die Entscheidung ist ein Erfolg für den Schutz der Daten europäischer Bürger*innen. Sie wird im besten Fall zu einer langfristigen Stärkung transatlantischer Vereinbarungen gegenüber nationaler Datensammlung und -auswertung führen.

Kurzfristig dürfte sie vor allem Folgen für viele europäische Unternehmen haben, die ihren Datenaustausch auf den Regeln des "Privacy Shield" aufgebaut haben. Sollten diese weiterhin im Rahmen der bisher gültigen Vereinbarungen Daten an US-amerikanische Firmen übertragen, müssten sie nun mit empfindlichen Geldstrafen rechnen.

Der Whistleblower Edward Snowden machte 2013 die Überwachungspläne der US-amerikanischen Regierung öffentlich. Wir empfehlen sein Buch "Permanent Record" in diesem Video.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Messenger 

Messenger-App Kontalk kurz vorgestellt (Android)

Der kostenlose Messenger Kontalk wird weltweit von Freiwilligen organisiert. Das Interesse an Nutzerdatenauswertung entfällt dadurch. Kontalk gibt es für Android und für den Desktop. Außerdem ist er mit dem Messenger Conversations kompatibel.

Mehr
Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
YouTube-Video 

Video: Apps richtig beurteilen – vier einfache Tipps

Es gibt tausende von Apps im Play-Store, doch längst nicht alle davon sind empfehlenswert. Viele sind unseriös oder sogar schädlich. Was eine App tatsächlich tut, lässt sich nur mit großem Aufwand sichtbar machen. Es gibt aber Hinweise, um zumindest eine Einschätzung zu treffen. Diese vier einfachen Tipps helfen euch, die Guten von den Schlechten zu unterscheiden.

Ansehen
Ratgeber 

Wir sind wieder da

Es ist soweit: Nach vielen Wochen Planung und Organisation nimmt die mobilsicher-Redaktion Ihren Betrieb wieder auf. Wir freuen uns auf neue Themen, Kooperationen und Projekte - und natürlich auf den Austausch mit Ihnen.

Mehr