Privacy Shield: Ungültigkeit als Vorstoß für mehr Datenschutz

Stärkung für den Datenschutz Europas – Schutz der Privatsphäre und sicherer kommerzieller Datenaustausch

[datensicherheit.de, 18.07.2020] Einen möglichen „Vorstoß für mehr Datenschutz in Europa“ sieht Arved Graf von Stackelberg, „Managing Director“ von DRACOON in der aktuellen Entscheidung des Europäischen Gerichtshofs (EuGH) in Luxemburg – der „EU-US Privacy Shield“ als ein unter Datenschützern höchst umstrittenes Abkommen wurde für ungültig erklärt. Dieser 2016 ausgehandelte Pakt regelte bisher den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken zwischen der EU und den USA.

Foto: Petra Homeier Fotografie

Arved Graf von Stackelberg: Kooperationen von Unternehmen in den USA und der EU sowie klare Urteile können Datenschutz stärken

Facebook darf persönliche Informationen von EU-Bürgern nicht mehr in die USA exportieren und dort speichern

„Die Entscheidung bedeutet auch, dass Unternehmen wie etwa Facebook persönliche Informationen von EU-Bürgern nicht mehr in die USA exportieren und dort speichern dürfen“, erläutert von Stackelberg. Basis dieses Rechtsstreits sei eine Klage des österreichischen Datenschutzaktivisten Max Schrems gegen Facebook gewesen.
Mit Verweis auf die 2013 erschienenen Enthüllungen des „Whistleblowers“ Edward Snowden habe Schrems bei der irischen Datenschutzbehörde beklagt, dass der irische Ableger des US-Konzerns, Facebook Irland, seine Daten an die US-amerikanische Firmenzentrale weitergebe – und dies, obwohl kein angemessener Schutz dieser Daten vor US-Überwachungsprogrammen gegeben sei.

Etwa 5.000 US-Firmen betroffen

Schrems sei es in diesem Zusammenhang konkret um die Aufdeckung von Snowden gegangen, dass Facebook in den USA verpflichtet sei, der NSA und dem FBI Einsicht in Nutzerdaten zu geben, ohne dass Benutzer hier ein Mitsprachrecht hätten.
Schließlich habe er das oberste Zivil- und Strafgericht Irlands, den High Court, und den EuGH mit der Frage eingeschaltet, ob das im Rahmen des „Privacy Shield“ beschlossene Vorgehen mit dem europäischen Datenschutzniveau vereinbar sei. „Die Antworte folgte nun klar und deutlich. Konkret sind von der Entscheidung laut Schrems etwa 5.000 US-Firmen betroffen, denen es dank der Vereinbarung bisher möglich war, persönliche Daten von EU-Bürgern in die USA zu exportieren“, führt von Stackelberg aus.

Entscheidung aus Luxemburg in jedem Falle zu begrüßen

Diese Entscheidung aus Luxemburg sei „in jedem Falle zu begrüßen“, denn das Thema Datenhoheit spiele gerade in Zeiten der voranschreitenden Digitalisierung eine immer größere Rolle.
Wie auch der „CLOUD Act“, der explizit die Herausgabe von personenbezogenen Daten von EU-Bürgern an US-Behörden ermögliche, wenn diese US-amerikanische Dienste nutzen, habe der „Privacy Shield“ für eine Benachteiligung der Nutzer beim Thema Datenschutz gesorgt. „Bekanntermaßen stehen der ,CLOUD Act‘ und die EU-DSGVO im Konflikt zueinander und nun wurde auch dem ,Privacy Shield‘ die rechtliche Grundlage entzogen.“

Datenschutz längst kein Thema mehr, welches ignoriert und unterschätzt wird

Das Bewusstsein von Unternehmen und Einzelnutzern für die Wichtigkeit des Themas Datenhoheit nehme immer mehr zu und Datenschutz sei längst kein Thema mehr, welches ignoriert und unterschätzt werde. Betriebe und Benutzer forderten dies im Gegensatz deutlich ein und häufig spiele es eine Rolle in der Entscheidung, wenn es um die Nutzung bestimmter Dienste oder den Kauf von Firmensoftware geht.
„Für uns als Unternehmen, das stolz ist, den Digitalen Wandel in Deutschland und Europa mit voranzutreiben, ist das Thema Datenhoheit untrennbar mit der Digitalisierung verbunden und gehörte schon vom ersten Tag an zu unseren Grundsätzen. Es ist erfreulich, dass die EU deutlich für Nutzungsrechte und die Souveränität der Bürger Europas in Sachen Informationsaustausch einsteht“, so der „Managing Director“ von DRACOON.

Kooperationen US-amerikanischer Unternehmen mit europäischen Cloud-Anbietern

Eine andere positive Entwicklung sei, „dass nun auch US-Konzerne diesen Wunsch nach Transparenz und Kontrolle – auf Firmenseite und privat – anerkennen“. Im gleichen Maße erfreulich sei, dass sie mit deutschen und europäischen Cloud-Anbietern kooperierten, um Nutzern trotz des geltenden „CLOUD Act“ DSGVO-konforme Datenspeicherung und -Austausch zu ermöglichen.
Insgesamt könnten solche Kooperationen und klare Urteile wie das gegen den „Privacy Shield“ nachhaltig dazu beitragen, „dass Deutschland und Europa ein sicherer Ort sind und bleiben, was den Schutz der Privatsphäre des Einzelnen und sicheren kommerziellen Datenaustausch betrifft“.

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2020
Privacy Shield: Tipps für Unternehmen nach EuGH-Urteil

datensicherheit.de, 17.07.2020
BlnBDI fordert digitale Eigenständigkeit für Europa / Nach „Schrems II“ drängt die BlnBDI, Maja Smoltczyk, datenverarbeitende Stellen in Berlin, die in den USA gespeicherte personenbezogene Daten zu verlagern