EuGH kippt „Safe Harbor“: Datenschutz in den USA nicht ausreichend
Der Gerichtshof der Europäischen Union (EuGH) hat die Safe-Harbor-Regelung für den Datenaustausch zwischen Ländern der Europäischen Union und den USA für ungültig erklärt.
(Bilder: Shutterstock)
Anlass für diese Entscheidung war die Beschwerde eines österreichischen Datenschützers mit Blick auf die Tatsache, dass Facebook seine persönlichen Daten auf in den USA stehende Server überträgt. Die europäischen Datenschutzregeln sehen eigentlich vor, dass die Daten hiesiger Bürger nicht in Ländern mit schwächeren Datenschutzregeln gespeichert werden. Im Rahmen des im Jahr 2000 vereinbarten Safe-Harbor-Abkommens besteht allerdings die Möglichkeit dies zu umgehen, sofern die Einhaltung besonderer Regeln zugesichert wird. Insgesamt nutzen diese Ausnahmeregelung derzeit mehr als 5000 Firmen, darunter Apple, Google, Amazon, Dropbox und eben Facebook.
Mit dem EuGH-Urteil fällt die Bindung nationaler Datenschützer an das Safe-Harbor-Abkommen. Diese können nun den betreffenden Firmen gegenüber auf die Einhaltung der lokalen Datenschutzbestimmungen pochen, zudem sind die Türen für eine umfassende Neuregelung des grenzübergreifenden Datenschutzes aufgestoßen.
Das Urteil stärkt natürlich auch die Position lokal operierender Firmen. Als eines der ersten Unternehmen hat die Telekom eine Stellungnahme veröffentlicht:
Die Telekom begrüßt das Luxemburger Urteil: „Dieses Urteil ist ein wichtiger Schritt für den Datenschutz in Europa“, sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance. „Das sogenannte Safe-Harbor-Abkommen zwischen der EU-Kommission und den USA hat in der aktuellen Form keinen Bestand.
Wo ist hier eigentlich die Logik?
Facebook und andere Firmen haben so oder so Zugriff auf die Daten, egal wo sie gespeichert sind. Glaubt man ernsthaft, die Daten würden dann nicht genutzt?
Wenn du das noch mal liest, wirst du die Logik schon finden. Okay…nachdenken musst du auch noch.
geht gar nicht um die Firmen selbst. Es geht mehr um Dienste die gerne diese Daten verwenden. Die Hürde für Ermittlungsbehörden zum Beispiel an Deine persönlichen Daten zu kommen ist in Deutschland höher als in den USA. Wenn Deine Daten also auf US Servern liegen kommen die Behörden durch die Rechtshilfe Abkommen deutlich einfacher an Deine Daten. Dieses Urteil zwingt die entsprechenden Firmen auch in anderen Ländern den europäischen Datenschutz Standard zu respektieren. Da das nicht gehen wird sind die Firmen vermutlich gezwungen Deine Daten auf europäischen Servern zu lassen.
Ich frage mich ja immernoch warum es Leute gibt die sich bei einem US-Dienst anmelden und dann wegen Ihren Daten rumheulen. Ich versteh es einfach nicht.
Benutzt die iCloud?
Es geht aber auch darum, dass es passieren kann, dass man sich bei einem deutschen Dient anmeldet und dieser auf Sähe Harbour basierend bisher völlig legal mit einer US Firma kooperieren und Daten hin und herschieben konnte. Dem ist nun ein Riegel vorgeschoben.
Ich hoffe auch, dass damit das unsägliche Tracking ein Ende hat, z. B. Google Analytics. Ich habe nichts gegen Werbung. Ich habe sie aber unterbunden, um dem Tracking zu entgehen. Wenn mir glaubhaft versichert wird, dass mein Verhalten nicht getrackt wird, schalte ich auch wieder Werbung frei.
kennst Du einen Dienst der Dir genau sagt wo die Server stehen? Sehr viele Plattformen und Dienste verwenden Server bei Amazon zum Beispiel. Gerade kleinere Unternehmen die keine eigenen Server betreiben wollen nutzen Amazon Server …
mir ist dies bewusst. Ich habe ja auch Konten bei facebook, Netflix (Amazon-Server), Amazon, ebay & co.
Mir geht es eher darum mich unbedingt bei einem US-Unternehmen zu registrieren, den Bestimmungen zuzustimmen um danach gegen etwas zu klagen dem ich selbst zugestimmt habe.
Wenn Du den Unterschied zwischen freiwilligwr Datenfreigabe an eine bestimmte Firma und dem Ausspähen von Daten gegen den Willen des Dateninhabers nicht begreifst, siehst Du bestimmt auch keinen Unterschied zwischen einvernehmlichem Sex und Vergewaltigung!
Das ist zwar ein drastischer Vergleich, jedoch zeigt er den Unterschied für jeden verständlich auf. Hoffe ich jedenfalls.
Ich halte das Urteil erstmal für eine gute Sache. Mal sehen wie es weiter geht…
Du wirst in Zukunft einfach mit den AGBs bestätigen müssen, dass dir Firmen ihren Dienst anbieten, die Daten aber in den USA gespeichert werden und du nur dann in den Genuss ihrer Dienstleistung kommst.
Sprich: willst du dei FB Konto weiter haben, akzeptier den Speicherort USA.
Kein Gesetz kann eine Firma zwingen, das Hosting in der EU zu haben. Da wären viele auf einen Schlag arbeitslos.
Wo lebst du denn? Klar kann ein Gesetz eine Firma dazu zwingen.
@BG-On: Dann hast du also kein Konto bei Apple, Amazon oder WhatsApp? Oder regst du dich nur einfach nicht darüber auf?!
doch, ich habe bei allen dir genannten ein Konto. Weiß aber auch auf was ich mich da eingelassen habe.
Ich habe also nicht einfach etwas zugestimmt ohne zu lesen und rege mich später dann darüber auf was ich akzeptiert habe.
Die Logik dahinter: dass zB die Daten nicht mehr so einfach weitergegeben werden dürfen, nur noch eingeschränkt gespeichert und weiterverarbeitet werden können und lokale Datenschutzregeln angewendet werden müssen – die des jeweiligen Landes für Benutzer/Kunden des jeweiligen Rechtsstaats.
Als interessiert sich einer der Großen und die USA dafür was die EU sagt.
Frag mal MS oder Intel… sie werden es müssen. Was die USA mit VW macht, macht die EU schon lange mit US Konzernen ;)
ich stelle mir gerade vor was passiert wenn Facebook den Dienst für europäische Kunden vorübergehend einstellt wegen dem Urteil … Wenn ich daran denke was für eine Welle gemacht wird wenn dieser aus meiner Sicht vollkommen Sinnbefreite Dienst mal eine halbe Stunde ausfällt … :-)
Es wird sich zwar nix ändern, allerdings beeilt sich Apple vielleicht ein wenig mit dem RZ in Europa… Wir wollen die EUiCloud ;) (Geplant ist das alles ja wohl bereits)
Appe Server stehen schon seit Jahren in Deutschland.
Du hast einfach nicht verstanden, worum es geht.
Das sollte an BG-On gehen…
kann man das eigentlich aushebeln wenn z.B. Apple in den Nutzungsbedingungen aufnehmen würde :
„Sie erklären sich hiermit einverstanden das Ihre Daten auf US Servern gespeichert werden und den dort geltenden Datenschutz Richtlinien unterliegen.“
Du schreibst im Konjunktiv. Mir scheint, Du hast Deinen Vertrag mit Apple nicht gelesen.
Viele deutsche Firmen verstecken sich hinter Safe Habour und legen entsprechende Nachweise als entsprechende deutsche Datenschutzpapiere vor. Damit sind deutsche Konzerne gemeint, die z.B. von BillGates ihre Cloud abwickeln lassen. Also nix mit Gesichtsbuch und Co. ;-)
Nein, das geht nicht. Du bist EU-Bürger und unterliegst unseren Gesetzen. Die EU hat dich und deine Daten zu schützen. Du kannst zwar als einzelner deine Daten auf einen Server in den USA überspielen aber diese dürfen dich nicht einfach Fragen ob es okay für dich wäre. Es kann also nicht über die AGB geregelt werden. Auch reicht es nicht, einen Hacken zu setzen. Das würde das Gericht wieder kippen. Bleibt es so wie es jetzt ist, werden die Dienste nach einer Übergangsfrist abgeschaltet werden oder man baut Rechenzentren in der EU.
@Integer: Besonders schlau bist Du aber auch nicht gerade… Es geht nicht darum, ob das „die Großen“ irgendwie „INTERESSIERT“ – oder nicht!
Was Du wahrscheinlich nicht begreifen kannst: Wenn man „den Großen“ hier in Europa eine bestimmte Art der Geschäftstätigkeit verbietet, weil sie gegen europäisches Recht verstößt, wird das für diese Firmen ganz plötzlich extrem interessant/wichtig/bedeutungsvoll!
Frage z.B. einfach mal bei Microsoft nach, die werden Dir das sicher gerne bestätigen.
P.S.: Dein Rechtsverständnis scheint etwas beschränkt zu sein: Oder glaubst Du ernsthaft, Apple müsste sich, wenn sie in Deutschland Smartphones verkaufen, NICHT an das BGB halten (z.B. beim Gewährleistungsrecht)??? Darum kann im Streitfall – z.B. bei einem defekten iPhone – Apple auch durchaus mal verklagen; ICH würde das – wenn nötig – bei dem überschaubaren Streitwert jederzeit machen; oder zumindest sehr glaubhaft damit drohen…
Der Kommentar von @Else geht schon in die richtige Richtung, wenn es um die wirklichen Konsequenzen dieses Urteils geht. Auch wenn ich da nicht von verstecken reden würde. Wir haben halt jede Menge (insbesondere Startups und kleine) Unternehmen, die die Dienste von US-Cloudanbietern in Anspruch nehmen und damit personenbezogene Daten von Interessenten oder Kunden verwalten: Newsletter-Diensteister oder CRM-Anbieter z. B. Für die deutschen Nutzer der Cloud-Anbieter sind die Konsequenzen eigentlich dramatisch, weil jetzt plötzlich die Rechtsgrundlage für die Benutzung fehlt und sie ihre Systeme umstellen müssen.
@Tino stimme ich nicht zu. Natürlich kann ich einen Dienstleister außerhalb des Bundesdatenschutzgesetzes verwenden, wenn ich die explizite Einverständniserklärung der Betroffenen (z. B. durch ein gesetztes Häkchen bei der Anmeldung) nachweisen kann. Und man braucht, glaube ich, alternative Anbieter, bei denen man vergleichbare Leistungen auch bekommt. Die haben wir doch, sogar für Facebook mit Studi-VZ, oder wie hießen die.
Für die, die selber unternehmerisch unterwegs sind und Cloud-Anbieter nutzen, habe ich letzte Woche einen Artikel geschrieben: http://schieferdecker.com/mail.....versenden/
Viele Grüße
Richard
Und denjenigen Firmen, die deine Daten bei US Diensten speichern weinst du nach?? Lächerliche Aussage, sorry! Globalisierung gut und schön, nur sollten sämtliche firmen (groß oder klein!) mal auf den Teppich der Tatsachen zurückkehren und das Recht eines jeden einhalten! Diese Entscheidung geht hoffentlich in die richtige Richtung. Obwohl ich glaube das unsere Statsdiener hierfür auch eine schnelle und alternativlose Alternative finden werden.
Ich versteh jetzt zwar nicht, wo Du in meine Aussagen ein nachweinen hineininterpretierst. Ich habe geschrieben, dass eine bislang gültige Rechtsgrundlage nun nicht mehr existiert.
Schön fand ich einen Blogartikel von Rechtsanwalt Thomas Schwenke, den der gestern veröffentlicht hat (http://rechtsanwalt-schwenke.d.....-fuer-sie/). Darin stellt er die Behauptung auf dass nahezu alle Datentransfers auch in der Vergangenheit rechtswidrig waren, dass die Folgen von Safe Harbor also gerade gar nichts verändern.
@suicide2k, wenn Du meinen eigenen Blogartikel vielleicht gelesen hättest, würdest Du auch meine Meinung dazu kennen.
Viele Grüße
Richard
Geht es nicht – das Einzige worum es geht, ist deine Einwilligung, dass sie es dürfen. Demnächst kommen neue AGB’s denen du zustimmen darst/musst und alles ist wieder beim Alten!
gut, dass du das mit VW erwähnst. mir scheint, wir sind zurzeit in einer art kalter krieg zwischen europa und amerika …
mal schauen, was noch alles kommt, das den kleinen das leben schwer macht und den großen die märkte sichert. denn auf nichts anderes läuft’s hinaus.
Merci, schön auf den Punkt gebracht!