Inhalt dieses Beitrags
Die Entscheidung des Europäischen Gerichtshof (EuGH) ist gefallen: der umstrittene Datenschutzpakt zwischen Europa und den USA ist ab sofort ungültig. Es handelt sich nun schon um das zweite gekippte Datenschutz-Abkommen zwischen den beiden Staatengemeinschaften.
Das “Privacy Shield”
Das EU-US-Datenschutzschild wurde 2016 zwischen der Europäischen Union und den USA beschlossen. Es beinhaltete Vorgaben und Regelungen bezüglich der Übertragung personenbezogener Daten aus einem EU-Land in die USA. Diese Vorgaben sollten den europäische Datenschutz-Standards entsprechen.
Das Abkommen ersetzte den 2015 von der Europäischen Kommission für ungültig erklärten Safe-Harbor-Pakt – eine Konsequenz des von Edward Snowden aufgedeckten Datenschutzskandals um den US-Geheimdienst.
Nun wurde erneut ein Abkommen bezüglich des Datenschutzes zwischen den Staaten gekippt.
Datenschutz durch Privacy Shield nicht gewährleistet
Der Prozess um die Gültigkeit des Privacy Shield entsprang aus Rechtsstreitigkeiten zwischen dem österreichischen Juristen und Datenschutzaktivisten Max Schrems und Facebook. Bereits 2015 bereitete Schrems Klage den Weg zur Entscheidung des EuGH, das bis dato gültige “Safe-Harbor”-Abkommen zwischen EU und USA zu kippen. Aber auch das daraufhin beschlossene Privacy Shield stimmte Schrems nicht zufrieden. Seine Beschwerde betraf vor allem die Datenübertragung von Facebook Irland an den Mutterkonzern in den USA – auch das Privacy Shield Abkommen könne laut Schrems nicht gewährleisten, dass besagte Daten von EU-Bürgern den US-Geheimdiensten verwehrt bleiben.
“Nach einer erster Lektüre des Urteils zu #PrivacyShield scheint es, als hätten wir einen 100%-igen Sieg errungen – für unsere Privatsphäre. Die USA werden eine ernsthafte Reform des Überwachungsgesetzes durchführen müssen, um zu einem”privilegierten” Status für US-Unternehmen zurückzukehren“
Jurist und Datenschutz-Aktivist Max Schrems auf Twitter
Datenübertragung weiterhin möglich
Das Ende des Privacy Shield-Abkommens bedeutet allerdings nicht das Ende der Datenübertragung in die USA. Diese ist nach Entscheidung der Richter weiterhin möglich, sofern Standardvertragsklauseln (wie etwa die Einhaltung DSGVO-konformer Regelungen) in den Empfängerländer eingehalten werden. Bestehen jedwede Zweifel über diese Einhaltung, müssen Datenschutzbehörden eingreifen und den Datentransfer stoppen.
Kritik am Urteil
Die Entscheidung des EuGH über die Ungültigkeit des Privacy Shields löste neben einer Vielzahl an positiven Reaktion auch negative Kritik aus. Allgemein besteht die Sorge, dass Vorgänge in Zukunft zu kompliziert werden könnten und Rechtsunsicherheiten für Unternehmen mit Verbindung in die USA entstehen werden. Da internationale Geschäftsmodelle auf der Übertragung personenbezogener Daten beruhen, vereinfachte das Privay Shield laut der Kritiker die Vorgänge und sicherte Unternehmen zudem ab.
#EuGH-Entscheidung in der Sache #SchremsII:
— Alexander Rabe (@_AlexanderRabe_) July 16, 2020
Wegfall des #privacyshield?
Gleichwertige Alternativen für den Datenverkehr – Fehlanzeige! #Digitalwirtschaft ist auf verlässliche Regelungen durch die #Politik angewiesen & braucht Rechtssicherheit.“ https://t.co/1Nb0KpBYhx
Weiterführende Links zum Thema:
- https://www.sueddeutsche.de/digital/privacy-shield-schrems-facebook-1.4968965
- https://www.spiegel.de/netzwelt/netzpolitik/privacy-shield-was-das-ende-eugh-urteil-bedeutet-a-f98af556-1606-446e-bbe0-82132bcf87c3
- Interview mit Max Schrems der Süddeutschen Zeitung: https://www.sueddeutsche.de/digital/max-schrems-facebook-eugh-datenschutz-1.4968511