News vom 17.07.2020

Weitergabe von Personendaten in die USA muss neu geregelt werden

Ein Artikel von , veröffentlicht am 17.07.2020

Europäische Firmen dürfen personenbezogene Daten nicht wie bisher an Unternehmen in den USA weitergeben. Zu dieser Entscheidung kam der Europäische Gerichtshof nach der Klage eines Datenschutzaktivisten.

Die Weitergabe von Daten von Personen aus der Europäischen Union (EU) an Firmen in den USA muss neu geregelt werden. So lautet die Entscheidung des Europäischen Gerichtshofs (EuGH), die am am 16. Juli 2020 veröffentlicht wurde.

Bisher galt der Privacy Shield, ein Abkommen, das in letzter Instanz das US-amerikanische über das europäische Recht stellte. Dagegen geklagt hatte der österreichische Datenschutzaktivist Max Schrems. Schon 2015 hatte der EuGH seiner Klage gegen den Vorgänger des Abkommens ("Safe Harbor") stattgegeben.

Beide waren dazu gedacht, den Austausch personenbezogener Daten zwischen Firmen in der EU und in den USA zu erleichtern und gleichzeitig zu reglementieren. Die Regeln waren Datenschützer*innen wie Schrems aber nicht sicher genug.

Europäisches Recht fordert mehr

Laut der europäischen Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten von EU-Bürger*innen aber nur dann an Unternehmen außerhalb der EU weitergegeben werden, wenn "das betreffende Land für die Daten ein angemessenes Schutzniveau gewährleistet". Das sei mit dem bisherigen Abkommen nicht gegeben gewesen.

In der Vergangenheit konnten US-amerikanische Geheimdienste wie die NSA oder das FBI personenbezogene Daten von EU-Bürger*innen auswerten, ohne dass die betroffenen Personen dagegen Einspruch erheben konnten.

Das sind die Konsequenzen

Die Entscheidung ist ein Erfolg für den Schutz der Daten europäischer Bürger*innen. Sie kann zu einer langfristigen Stärkung transatlantischer Vereinbarungen gegenüber nationaler Datensammlung und -auswertung führen.

Kurzfristig dürfte sie vor allem Folgen für viele europäische Unternehmen haben. Sollten diese weiterhin Daten an US-amerikanische Firmen übertragen, müssten sie nun mit Geldstrafen rechnen.

Ungeklärt bleibt noch die Gültigkeit sogenannter Standardvertragsklauseln, in denen amerikanische Unternehmen ihren europäischen Partner*innen zusichern, dass übertragene Personendaten gut geschützt werden.

In einem solchen Fall trägt das europäische Unternehmen die Verantwortung dafür, dass im Drittland tatsächlich ein hohes Datenschutzniveau herrscht - was im Fall der USA laut EuGH-Urteil nicht gegeben ist.

Der Whistleblower Edward Snowden machte 2013 die Überwachungspläne der US-amerikanischen Regierung öffentlich. Wir empfehlen sein Buch "Permanent Record" in diesem Video.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Schwerpunkt 

Banking und Bezahlen

Es gibt inzwischen viele Möglichkeiten, mit dem Smartphone zu bezahlen: per Banking-App, kontaktlos an der Kasse oder über einen Bezahldienst. Doch wie sicher sind die verschiedenen Apps und Dienstleister? Wir geben einen Überblick.

Mehr
Ratgeber 

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Mehr
Ratgeber 

Was untersuchen wir in App-Tests?

Eine App gleicht einer Blackbox. Vom Nutzer unbeobachtet, können Apps Aktionen durchführen, die mit ihrem eigentlichen Zweck nichts zu tun haben. Während herkömmliche App-Tests meist Funktionalität oder Nutzen einer App beleuchten, gilt unsere Aufmerksamkeit anderen Kriterien. Wir machen das sichtbar, was sich im Hintergrund bei der App-Nutzung abspielt.

Mehr
YouTube-Video 

App Runtastic: Lieblingssport Datenschleudern

Mit der App Runtastic können Läufer viele Daten über ihre Strecke und die sportliche Leistung sammeln - allerdings auf Kosten ihrer Privatsphäre. Denn die App schickt die gesammelten Daten an externe Dienstleister. Dazu kommt: Die Datenschutzerklärung ist weder transparent noch vollständig.

Ansehen