EU-US-Datenabkommen gekippt

Das sogenannte Privacy Shield wurde für ungültig erklärt. Das war absehbar, weil EU-Behörden mit diesem Abkommen die Grundrechte der EU-Bürger.innen ignoriert haben.
Der Gerichtshof der Europäischen Union (EuGH) hat mit einer Entscheidung vom 16. Juli 2020 das sogenannte Privacy Shield für ungültig erklärt (Fall C-311/18 auf der Seite des Gerichts). Das Abkommen zwischen den USA und der EU sollte beim Transfer von Daten das Schutzniveau der Privatsphäre sicherstellen – wie ein Datenschutzschild. Seit Jahren wird kritisiert, dass das Abkommen faktisch wertlos ist – wir haben es 2016 kurz nach seiner Fertigstellung als Pfusch im Eilverfahren bezeichnet.
Zum Urteil des EuGH hat eine Klage des Juristen Max Schrems gegen die Datennutzung von Facebook geführt. Den Rechtsstreit gegen den Konzern hatte vor sieben Jahren begonnen. Schrems erklärt in einer ersten Reaktion auf das Urteil, dass die USA ihre Überwachungsgesetze reformieren müssten, wenn US-Unternehmen weiterhin Geschäfte in der EU machen wollen:
I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market. (ganzer Artikel auf noyb.eu, unsere Übersetzung ganz unten)
Wir gratulieren Max Schrems und seinem Team für den Erfolg und bedanken uns für den unermüdlichen Einsatz für Grundrechte!
Grundrechte wurden ignoriert
Der EuGH hat eigentlich eine Selbstverständlichkeit verkündet: Die US-Überwachung ist nicht vereinbar mit EU-Grundrechten. US-Recht schützt teilweise US-Bürger.innen, aber nicht ausländische Bürgerinnen und Bürger. Für EU-rechtskonformen Datentransfer müssten die Daten in den USA aber unter dem selben Datenschutzniveau verarbeitet werden wie in der EU.
Das Problem war bekannt und hätte vermieden werden können. Bei der Ausarbeitung des Privacy Shields hatte die Kommission der EU die Kritik ignoriert, die bereits damals geäußert wurde. Das Gericht sieht auch die zuständigen Datenschutzaufsichtsbehörden in der Pflicht. Diese können Gesetze zur Massenüberwachung im Ausland nicht ignorieren.
Was sind die Folgen des Urteils?
Absolut notwendige Datentransfers sind weiterhin zulässig, ebenso wie Datentransfers, in die die betroffenen Personen rechtskonform eingewilligt haben. Nach Max Schrems können Firmen wie Facebook nicht ohne weiteres auf sogenannte EU-Standardvertragsklauseln (siehe dr-datenschutz.de) zurückgreifen, die den Transfer von Daten aus der EU in Drittstaaten rechtlich absichern. Denn der EuGH fordert, dass die Verträge auch auf ihre praktische Umsetzbarkeit geprüft werden. Gegebenenfalls müssten Datentransfers von Datenschutzaufsichtsbehörden untersagt werden.
Das Urteil bestätigt aus unserer Sicht einmal mehr, dass der EuGH allzu oft der letzte Garant für die Einhaltung von Grundrechten ist, weil andere Institutionen Kritik ignorieren und Grundrechtsfragen wirtschaftlichen und politischen Interessen unterordnen.
Fazit: Massenüberwachung ist eine rote Linie
Der Jurist Herwig Hofmann, der Schrems vor Gericht vertreten hat, fasst das EuGH-Urteil so zusammen: „There can be no transfer of data to a country with forms of mass surveillance.“ Massenüberwachung ist in Demokratien und Rechtsstaaten eine rote Linie, die nicht überschritten werden darf. Das gilt auch für anlasslose Vorratsdatenspeicherungen wie beispielsweise die willkürliche Speicherung aller Telefon- und Internetverbindungsdaten, gegen die Digitalcourage seit Jahren arbeitet. Wir informieren zu diesem Thema auf unserer Themenseite und in aktuellen Blogartikeln.
Weitere Informationen
- noyb.eu: CJEU Judgement – First Statement
- noyb.eu: weitere Quellen zum Urteil
- Pressemitteilung des EuGH vom 16.7.2020 (Weiterleitung via curia.europa.eu zum PDF-Download)
- netzpolitik.org: EU-Gericht zerschlägt Privacy Shield
- Der Bundesdatenschutzbeauftragte zum Schrems II-Urteil des EuGH
Übersetzung des Zitats von Max Schrems:
Ich bin sehr glücklich über dieses Urteil. Es sieht so aus, als wäre uns der EuGH in allen Punkten gefolgt. Dies ist ein Schlag ins Gesicht für die irische Datenschutzbehörde DPC und Facebook. Damit ist klar, dass die USA ihre Überwachungsgesetze ändern müssen, wenn US-Unternehmen weiterhin eine nennenswerte Rolle auf dem Europäischen Markt spielen wollen. (eigene Überserzung, ganzer Artikel auf noyb.eu
Datum: 16.07.2020
Newsletter abonnieren
Drei Schritte: Link anklicken, E-Mail-Adresse eintragen, Bestätigungsmail beantworten.
Aktueller SchwerpunktUnser Bildungspaket
Sie sind auf der Suche nach unserem Bildungspaket? Das können Sie in unserem Shopsystem bestellen. Besonders freuen wir uns auch über Spenden, damit wir das Paket weit verteilen können. Alle Infos zum Bildungspaket finden Sie in einem eigenen Abschnitt unserer Website.
Ähnliche Artikel
Sie wollen weg von WhatsApp? Beim gemeinsamen Vortrag mit der Verbraucherzentrale Bielefeld klären wir, warum Sie zu einer datenschutzfreundlichen Messenger-Alternative wechseln sollten und welche Apps empfehlenswert sind.
Die rote Linie der Rechtsstaatlichkeit wird überrannt: Regierungen einiger EU-Länder ignorieren den Europäischen Gerichtshof. Es ist alarmierend!
Unsere Arbeit lebt von Ihrer Unterstützung
Wir freuen uns über Spenden und neue Mitglieder.
Bücher, Gadgets, Infomaterial, Hoodies, …
Im Digitalcourage-Shop gibt es (fast) alles, was das Aktivist.innenherz begehrt.
Hier geht es zum Shop!
Über uns
► Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Seit 2000 verleihen wir die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch Spenden und lebt von viel freiwilliger Arbeit. Mehr zu unserer Arbeit.