EU-US-Privacy Shield außer Kraft gesetzt: Was dies für Sie bedeutet

Am 16. Juli 2020 hob die Europäische Kommission den EU-US Privacy Shield auf. Der Privacy Shield war ein Rechtsrahmen, das europäische Datentransfers in die USA erlaubte. Der Datenschutzschild sollte einen zusätzlichen Schutz der Privatsphäre bieten und die Überwachung durch die USA einschränken.

Darüber hinaus wurde ein Datenschutz-Ombudsmann damit beauftragt, sicherzustellen, dass die Datenschutzbestimmungen nicht verletzt werden. Später wurde leider erkannt, dass, obwohl es die Aufgabe des Ombudsmannes ist, die Datenschutzgarantien durchzusetzen, er innerhalb des US-Systems nicht dazu befugt ist, was ihn nutzlos macht.

Vor dem Privacy Shield gab es einen anderen rechtlichen Rahmen, der den Transfer von EU-Daten erlaubte, das Safe Harbor-Abkommen. Ein Rechtsstreit zwischen Max Schrems und dem irischen Datenschutzbeauftragten brachte den Europäischen Gerichtshof  (EuGH) dazu, die Angemessenheit und Gültigkeit der Safe-Harbor-Vereinbarung und die Rolle des Schutzschildes für die Privatsphäre in Frage zu stellen. Die EU-Datenschutzgrundverordnung (DSGVO) verbietet den Transfer von EU-Daten. Safe Harbor und Privacy Shield fungierten bisher jedoch als Mittelweg, um den Geschäftsbetrieb aufrechtzuerhalten. Es gibt mehr als 5000 US-Unternehmen, die vom transatlantischen Datenaustausch abhängig sind.

Warum setzte der EuGH den Privacy Shield außer Kraft?

Der EuGH stellte fest, dass die USA die von der EU festgelegten Datenschutzstandards verletzt hatten. Daher wurden alle EU-Datenübermittlungen an Nicht-EU-Unternehmen gestoppt. Sie dürfen nur dann erfolgen, wenn geeignete Schutzvorkehrungen und Maßnahmen vorhanden sind, solche Schutzvorkehrungen werden als Standardvertragsklauseln bezeichnet. Unternehmen müssen nun von Fall zu Fall prüfen, ob das Empfängerland über angemessene Datenschutzstandards und -maßnahmen verfügt. Wenn ein Land die von der EU festgelegten Datenschutzstandards nicht erfüllt, müssen alle Datentransfers eingestellt werden.

Alles in allem ist dies ein kleiner Sieg für die europäischen Bürger und Datenschutzaktivisten. Es bedeutet, dass Ihre Daten auf europäischen Servern bleiben, sofern die US-Regierung keine strengeren Datenschutzgesetze einführt. Wem verdanken wir einen solchen Sieg? Max Schrems, einem Jurastudenten, der ein Datenschutzaktivist wurde. Max reichte eine Klage gegen Facebook Ireland & Google und die Art und Weise ein, wie sie mit Nutzerdaten umgehen und die Verbraucher zwingen, ihre Datenerfassungsrichtlinien zu akzeptieren. Das Schrems II-Urteil hat den EuGH veranlasst, den Privacy Shield für ungültig zu erklären.

Was passiert als nächstes?

Niemand weiß es genau, aber was passieren muss, ist, dass die USA endlich strengere Datenschutzbestimmungen verabschieden. Trotz Snowdens Enthüllungen ist die Massenüberwachung und Datensammlung immer noch aktiv. Sieben Jahre sind vergangen, aber es hat sich kaum etwas geändert, die Aufhebung des Datenschutzschildes sollte ein Weckruf für die USA sein. Facebook und andere große Technologieunternehmen verstecken weiterhin ihre Datenerfassungspraktiken. Die USA müssen sich ein Beispiel an der EU nehmen und beginnen, konkretere Datenschutzbestimmungen durchzusetzen.

Die EU wird wahrscheinlich einen dritten Rechtsrahmen wie Safe Harbor und DPS schaffen, um sich mit den USA in der Mitte zu treffen, in der Hoffnung, dass die USA strengere Datenschutzgesetze verabschieden. Schnelle Ergebnisse sind nicht zu erwarten, da dies Zeit und viele Verhandlungen erfordert. Wir werden dieses Thema aufmerksam verfolgen und wir werden Sie weiterhin auf dem Laufenden halten, sobald sich weitere Einzelheiten ergeben.

Datenschutz ist ein Recht, nicht nur ein Leistungsmerkmal

Mailfence ist Anbieter einer sicheren und vertraulichen E-Mail-Suite mit Sitz in Europa. Wir bei Mailfence glauben fest daran, dass „Datenschutz ein Recht ist und nicht nur Leistungsmerkmal“. Wir tun alles, was wir können, um den Datenschutz zu schützen und zu fördern. Deshalb unterstützen wir DSGVO, ePrivacy und andere gesetzliche Bemühungen in dieser Richtung. Wir unterstützen auch Organisationen wie EDRI und EFF, um sie in ihrem Kampf für den Datenschutz zu unterstützen.

Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte dich auch interessieren …