Privacy Shield – Urteil: Wie geht es weiter?

Vor wenigen Tagen erst wurde ‚Privacy Shield‘, der Datenschutzpakt zwischen USA und den EU, vom Europäischen Gerichtshof gekündigt. Das bleibt natürlich nicht ohne Folgen für diverse digitale Services.

Die europäische Politik ist verständlicherweise in Aufruhr, da sie sich bereits vor Jahren vom Safe-Harbor-Abkommen, dem Vorgänger von ‚Privacy Shield‘, verabschieden musste. Während Safe Harbour durch die Edward Snowden-Enthüllungen in Verruf geriet, war „Privacy Shield“ sogar schon von Anfang an sehr umstritten.

Begeisterung bei Politikern und Datenschützern

Mehrere Politiker zeigten sich dementsprechend erfreut über den Erfolg der Gegner des Abkommens, und amerikanische Firmen sich den neuen Gegebenheiten anpassen müssen. Max Schrems, der vor Jahren gegen Facebook geklagt hatte, und damit den Stein ins Rollen brachte, zeigte sich davon überzeugt, dass das Datenschutzrecht der EU und das US-Überwachungsrecht nicht miteinander vereinbar seien. Er ist davon überzeugt, dass es keine andere Alternative gebe, als dass die USA ihre Datenschutzbestimmungen für alle Menschen anpassen müsse.

Das Ende von „Privacy Shield“ birgt jedoch auch einige vorübergehende Nachteile. Standardvertragsklauseln, den Datenschutz betreffend, sind jetzt ungültig und bringt vielen Firmen große Rechtsunsicherheit. Gerade Unternehmen, deren Geschäftsmodelle auf den Austausch personenbezogener Daten basiert, sehen momentan unsicheren Zeiten entgegen.

Ursprünglich hatte der Österreicher Schrems die irischen Behörden geklagt, da Facebook seine irische Niederlassung dazu nutzte, die Daten seiner europäischen Kunden in die USA zu übertragen. Dort sind Unternehmen wie Facebook verpflichtet, solche Daten bei Bedarf dem FBI oder der NSA zu übermitteln. Die Betroffenen können dort nicht dagegen vorgehen. Dies entspricht natürlich nicht den europäischen Richtlinien.

Die betroffenen Firmen werden sich entweder anpassen oder die Datenübermittlungen beenden müssen.

Neues Abkommen wird noch Jahre benötigen

Das kürzlich ergangene Urteil bedeutet natürlich nicht das Ende. Nach Artikel 49 der DSGVO ist die Übermittlung von Daten weiterhin möglich, etwa wenn diese freiwillig geschehen. Damit sind beispielsweise Online-Hotelbuchungen in den USA gemeint. Grundsätzlich können zwar Daten weiterhin ausgetauscht werden, aber die jeweiligen Datenschutzbehörden sind jetzt dazu verpflichtet, im Einzelfall zu entscheiden, ob diese zulässig sind oder nicht. Dem widersprechend ist die Organisation noyb der Meinung, dass der Datenaustausch auch in jedem Fall zu beenden sei, sofern eine Firma in die amerikanische Zuständigkeit fällt. In den allermeisten Fällen ist dies der Fall.

Dass beide Seiten daran interessiert sind, Datenübermittlungen weiterhin zu ermöglichen, steht außer Frage, beläuft sich der wirtschaftliche Austausch zwischen den USA und Europa auf etwa 7 Billionen US-Dollar. Ein neuer Pakt wird vermutlich aber noch einige Zeit benötigen.

Via netzpolitik.org und Spiegel
Bild via Pixabay