Die österreichische Initiative „None of Your Business“ hat bei der EU-Datenaufsichtsbehörde rechtliche Schritte gegen rund 100 Technologieunternehmen eingeleitet, welche illegal Nutzerdaten in die USA transferieren sollen. Die Kampagne richtet sich gegen die „Massenüberwachung“ der Europäer, berichtet der EUObserver.
Hintergrund: EU-Gerichtshof erklärt Privacy Shield für ungültig
Die US-Regierung und die EU-Kommission haben Gespräche über eine Neuregelung für die Datenübermittlung über den Atlantik begonnen, nachdem das bisherige Abkommen namens „Privacy Shield“ für ungültig erklärt worden war. Man wolle die Aussichten für einen verbesserten „Privacy-Shield“-Rahmen ausloten, der mit dem Urteil des Europäischen Gerichtshofs vereinbar wäre, teilten der amerikanische Handelsminister Wilbur Ross und EU-Justizkommissar Didier Reynders vergangene Woche mit. Details dazu, wie neue Absprachen zum Datenschutz aussehen könnten, gab es zunächst nicht.
Der Europäische Gerichtshof (EuGH) hatte Mitte Juli den bisherigen Datenschutzschild für ungültig erklärt, da mit Blick auf Zugriffsmöglichkeiten der US-Behörden die Anforderungen nicht gewährleistet seien. Zudem sei der Rechtsschutz für Betroffene unzureichend.
Das „Privacy Shield“ war 2016 binnen weniger Monate ausgearbeitet worden, nachdem der EuGH die Vorgänger-Regelung „Safe Harbor“ mit ähnlicher Begründung kippte. In beiden Fällen waren Beschwerden des österreichischen Juristen und Datenschutzaktivisten Max Schrems der Auslöser, welcher auch jetzt wieder aktiv ist.
Zur gängigsten Grundlage für die Übermittelung von Daten aus der EU in Drittstaaten, waren zuletzt allerdings die sogenannten Standardvertragsklauseln geworden, die der EuGH im Juli grundsätzlich für rechtens erklärte. Allerdings haben Betroffene auch hier die Möglichkeit, die Rechtmäßigkeit im konkreten Fall durch die zuständigen Datenschutzbehörden überprüfen zu lassen.
Drohen deutschen Firmen Strafen?
Im Fall von «Privacy Shield» hält der baden-württembergische Datenschutzbeauftragte Stefan Brink Bußgelder gegen deutsche Unternehmen für möglich. Die Aufsichtsbehörden versuchten derzeit, einen Ausweg aus einer «nahezu unlösbaren Situation» zu finden, sagte Brink dem Handelsblatt (Freitag). Andernfalls müsse jedes deutsche Unternehmen geprüft und mit Bußgeld belegt werden, wenn es seine Infrastruktur auf US-Datenverarbeiter aufgebaut habe.