EuGH kippt Vereinbarung über Datenschutz mit USA
Der Österreicher Max Schrems hat es sich zur Aufgabe gemacht, die USA für ihren Technologievorsprung gegenüber der EU abzustrafen, und US-Unternehmen mit Klagen einzudecken. Vor allem Facebook ist ihm ein Dorn im Auge. Weil das komplette Löschen aller Informationen, die man dem Dienst übermittelt hat, nicht möglich ist und die Daten in den USA verarbeitet werden. Zusätzlich speichert Facebook Infos zu allen Nutzern, die nicht von der Social Media Plattform stammen, wie etwa Browserverläufe oder Suchinteressen. In Summe ergeben die Datensätze ein recht schlüssiges Bild über jeden Erdenbürger, wenn sie verknüpft werden, was allerdings verboten ist.
Dass die Technologieanbieter alles über ihre Kunden wissen, liegt in der Natur der Sache. Unternehmen wie A1 oder Magenta oder die Post AG und jeder Internet Service Provider können auch alle Daten inklusive Emails einsehen, wenn es interessant oder notwendig erscheint. Weiterverkäufe von Datensätzen, die eine Identifikation einzelner Nutzer möglich machen, sind gang und gebe in der Branche. Der gläserne Mensch existiert längst, aber wie beim Tierleid schafft es die Gesellschaft auch hier, Tatsachen auszublenden, um sich trotzdem vorbildlich zu echauffieren.
Datenaktivist Max Schrems auf höherer Ebene
Max Schrems findet die Rotes Kreuz Corona App super, aber mit dem Datenschutz von Facebook kann er nicht. Nach seiner erfolgreichen Klage gegen "Safe Harbor" im Jahr 2015 hat er nun auch das zwischen der EU und den USA ausverhandelte "Privacy Shield" zerlegt. Der Europäische Gerichtshof (EuGH) hat am Donnerstag das 2016 beschlossene Datenaustauschabkommen "Privacy Shield" zwischen der EU und den USA gekippt. Die Übermittlung von personenbezogenen Daten entspreche nicht den Anforderungen des Unionsrechts. Hintergrund ist ein Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook Irland.
Nach dem Urteil wollen beide Seiten über weitere Schritte beraten. "Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten", sagte die Vizepräsidentin der EU-Kommission, Vera Jourova. Man müsse das Urteil in Ruhe analysieren.
Max Schrems hat sein Ziel erreicht und die EU kann happy sein: erneut stehen einige Millionen Euro bereit, um die nächste Vereinbarung zu schmieden, die von US-Konzernen ohnehin nur belächelt wird. "Take it or leave it" lautet das Motto der US-Regierung und jener Internetgiganten, allen voran Google und Facebook, die für die Werbewirtschaft unerlässlich sind.
Daten von Schrems läppische 500 Euro wert
Im Zivilprozess des Datenschutzaktivisten Max Schrems gegen Facebook hat das Landesgericht für Zivilrechtssachen Wien vor zwei Wochen ein Urteil gefällt. Facebook muss dem Aktivisten wegen Verletzung der Auskunftspflicht einen Schadenersatz in Höhe von 500 Euro zahlen. Die Datenverarbeitung wurde von der Richterin allerdings als vertrags- und rechtskonform eingestuft. Schrems will gegen das Urteil berufen.
Sieg für Max Schrems ohne Wirkung
Mit der heutigen Entscheidung steht die EU wieder am Anfang, und kann von neuem Arbeitsgruppen bilden, und Dienstreisen planen, um eine Vereinbarung zu treffen, die im Leben der Konsumenten nur theoretischen Schutz vor Datenmissbrauch gewähren kann. Schrems beanstandete, dass Facebook in den USA, seinem Hauptsitz, dazu verpflichtet ist, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen, ohne dass Betroffene rechtlich dagegen vorgehen können. Er fordert daher den Stopp der Datenübertragung zwischen Facebook Irland und Facebook Inc. in den USA. Auf Basis sogenannter Standardvertragsklauseln (SSC) können Nutzerdaten von EU-Bürgern aber weiterhin in die USA und andere Staaten übertragen werden, urteilten die Luxemburger Richter.
Vereinbarung fordern, verhandeln und dann kippen
Es ist bereits die zweite Vereinbarung zum transatlantischen Datenschutz, die der EuGH für ungültig erklärt. Der "Privacy Shield" ist das Nachfolgeabkommen von dem 2015 - ebenfalls nach einer erfolgreichen Klage von Schrems - gekippten Abkommens namens "Safe Harbour". Auch damals bestätigte der EuGH die Ansicht des Österreichers und entschied, dass die Massenüberwachung die europäischen Grundrechte verletze. Das "Safe Harbor"-System, das den Datentransfer zwischen der EU und den USA ermöglichte, wurde für ungültig erklärt.
(APA/red)