EU-Gericht kippt EU-US-Datenschutz­vereinbarung Privacy Shield

16. Juli 2020, 09:42
image

Nach Safe Harbor fällt auch Privacy Shield. Der Datenschutz sei mit Blick auf die Zugriffsmöglichkeiten der US-Behörden nicht gewährleistet, urteilt der EuGH.

Der Europäische Gerichtshof (EuGH) hat die EU-US-Datenschutzvereinbarung Privacy Shield für ungültig erklärt. Im Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook erklärten die Luxemburger Richter allerdings, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis von Standardvertragsklauseln in die USA und andere Staaten übertragen werden können.
Hintergrund des aktuellen Urteils ist eine Beschwerde von Schrems. Er hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Schrems begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen könnten.
Ein irisches Gericht wollte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das Datenschutzabkommen Privacy Shield mit dem EU-Datenschutzniveau vereinbar seien.

Datenschutz nicht gewährleistet

Die Luxemburger Richter erklärten Privacy Shield nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend.
Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. "Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen."
Auf Schrems Betreiben hatte der EuGH 2015 bereits den Vorgänger des Privacy Shield, die Safe-Harbor-Regelung beanstandet, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle.
Facebook beruft sich allerdings bei der Übertragung der Daten von Europa in die USA nicht auf Privacy Shield, sondern auf die Standardvertragsklauseln. Diese sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind. Privacy Shield regelte ausschliesslich den Datentransfer in die USA zur.
Das Gericht hat weiter entschieden, dass der Datenaustausch mit Nicht-EU-Ländern auf Basis der Standardvertragsklauseln zwar rechtens sei, aber im Einzelfall geprüft werden müsse.

Loading

Mehr zum Thema

image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

Grossbritannien prüft Einführung des digitalen Pfunds

Die Digitalwährung würde frühestens in der zweiten Hälfte des Jahrzehnts eingeführt werden und sollte Bargeld nicht ersetzen.

publiziert am 7.2.2023
image

Erstaunliches Wachstum für Bechtle

Während das Geschäft für viele IT-Unternehmen Ende des letzten Jahres aufgrund der schwierigen Wirtschaftslage stockte, meldet der deutsche IT-Konzern zweistellige Wachstumszahlen.

publiziert am 7.2.2023
image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023