Anzeige

EuGH-Urteil

Update (16.07.2020, 13:24): EU und USA wollen über EuGH-Urteil zum Datenschutz beraten

Nachdem der Europäische Gerichtshof das Datenschutzabkommen «Privacy Shield» zwischen der EU und den USA gekippt hat, wollen beide Seiten über weitere Schritte beraten. 

«Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten», sagte die Vizepräsidentin der EU-Kommission, Vera Jourova, am Donnerstag. Man müsse das Urteil in Ruhe analysieren. Eine Priorität der Brüsseler Behörde sei, den Schutz personenbezogener Daten beim transatlantischen Datenverkehr zu garantieren. Nach Angaben der EU-Kommission sind bereits für Freitag Kontakte zu US-Handelsminister Wilbur Ross geplant.

Das höchste EU-Gericht hatte das «Privacy Shield» am Donnerstag für ungültig erklärt. Die Luxemburger Richter begründeten ihr Urteil vor allem damit, dass Überwachungsbefugnisse der amerikanischen Behörden zu umfangreich seien. Aus ähnlichen Gründen hatte der EuGH 2015 bereits die Vorgänger-Regelung «Safe Harbor» gekippt.

Die Standardvertragsklauseln, auf deren Grundlage Unternehmen aus der EU in Drittstaaten übermitteln können, erklärte der EuGH am Donnerstag hingegen für rechtens. «Das bedeutet, dass der transatlantische Datenfluss weitergehen kann», sagte Jourova.

EU-Justizkommissar Didier Reynders betonte, diese Klauseln seien schon jetzt das gebräuchlichste Mittel für die internationale Datenübertragung. Die EU-Kommission arbeite schon jetzt daran, die Standardvertragsklauseln von 2010 zu modernisieren.


Der Europäische Gerichtshof hat die EU-US-Datenschutzvereinbarung «Privacy Shield» gekippt. Im Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook erklärten die Luxemburger Richter allerdings, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden können.

Hintergrund ist eine Beschwerde des Datenschutzaktivisten Schrems. Der österreichische Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen - ohne dass Betroffene dagegen vorgehen könnten. Ein irisches Gericht möchte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutzabkommen «Privacy Shield» mit dem europäischen Datenschutzniveau vereinbar sind.

Die Luxemburger Richter erklärten das «Privacy Shield» nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind. Das «Privacy Shield» ist ein weiterer Kanal, der ausschließlich für den Datentransfer in die USA zur Verfügung steht.

Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. «Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.»

Auf Schrems' Betreiben hatte der EuGH 2015 bereits den Vorgänger des «Privacy Shield», die Safe-Harbor-Regelung beanstandet, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle. Facebook beruft sich allerdings bei der Übertragung der Daten von Europa in die USA nicht auf das «Privacy Shield», sondern auf die Standardvertragsklauseln.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Apple
Jul 15, 2020

Urteil des EU-Gerichts zu Milliarden-Steuernachzahlung für Apple

Im Streit um eine Rekord-Steuernachzahlung von 13 Milliarden Euro für Apple in Irland…
Digitale Identität
Jul 14, 2020

COVID-19, digitale Identitäten und der Datenschutz

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte…
Cloud Act
Apr 16, 2020

Privacy Shield schützt nicht vor US-Spionage via Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten…

Weitere Artikel

Security Schloss Netz

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

DIGITAL FUTUREcongress (DFC) in München

Größter bayerischer Digitalisierungs-Kongress für Mittelständler am 17.09.2020 im MOC der Messe München Halle 3 und 4 mit Start-Up Award sowie vielen Event Specials.
Digitalisierung Senioren

Senioren haben ein besseres Bild von der Digitalisierung

Im Zuge der Corona-Pandemie hat sich für viele ältere Menschen das Bild von der Digitalisierung gewandelt. Zwei von fünf Bundesbürgern ab 65 Jahren (40 Prozent) sagen, dass sie der Digitalisierung seitdem positiver gegenüberstehen.
Amazon-Alexa

Amazon schließt gravierende Sicherheitslücken in Alexa

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten.
Partnerschaft

Network Box und F-Secure kooperieren

Die IT-Sicherheitssfirmen Network Box aus Köln und F-Secure aus Helsinki tun sich zusammen. Mit der Kooperation stockt Network Box sein Leistungsangebot auf und bietet von nun an als Add-on zu seinen UTM-Lösungen F-Secure Rapid Detection & Response an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!