Datenschutz und Privacy-Shield-AbkommenWarum Max Schrems diesmal gegen 101 europäische Firmen vorgeht
Max Schrems kämpft unermüdlich gegen die mächtigen US-Techkonzerne, die User-Daten absaugen. Diesmal trifft es aber nicht Facebook und Co, sondern 101 europäische Webseiten-Betreiber. Denn obwohl es der Europäische Gerichtshof im Juli verboten hat, gelangen unsere Daten über sie weiter in die USA.
Mit seinem Datenschutzverein NOYB wirft Max Schrems den 101 Webseiten-Betreibern vor, dass sie sich nicht an die Vorgaben des Europäischen Gerichtshofes (EuGH) halten. Hier die Mitteilung von Noyb dazu.
Zu den Firmen gehören zum Beispiel sky.de, lieferando.de, express.de oder auch chefkoch.de. Der Verein hat die Liste aller Unternehmen veröffentlicht. Laut Netzpolitik.de hat Noyb Beschwerde gegen die Firmen teils direkt bei der leitenden Datenaufsichtsbehörde eingereicht, andere bei der österreichischen Datenschutzbehörde. Der Datenschutzaktivist Max Schrems ist Österreicher.
EuGH kippt Privacy-Shield-Abkommen
Als Grundlage für seine Beschwerde zieht Max Schrems das Privacy-Shield-Abkommen heran. Oder genauer gesagt: ein Urteil des Europäischen Gerichtshofs vom Juli 2020, das ebenfalls Max Schrems angeschoben hatte. Damals hatte der EuGH das Abkommen gekippt, das bislang den transatlantischen Datentransfer regelte, so unsere Netzreporterin Martina Schulte.
Der EuGH kam zu dem Schluss, dass das Datenschutzniveau in den USA nicht gleichrangig mit dem strengen europäischen Datenschutz ist.
"Der EuGH stellte fest, dass es in den USA kein angemessenes Datenschutzniveau gibt. Der 'Privacy Shield' war damit tot."
Zuvor hatten Datenschutzbehörden öfter mal ein Auge zugedrückt, so Martina Schulte - so auch beim Privacy-Shield-Abkommen, mit dem Unternehmen sich im Prinzip gegenseitig versichert hatten, dass sie vertrauensvoll mit User- und Userinnen-Daten umgehen.
Da dieses Abkommen nach dem jüngsten Urteil des EuGH aber sozusagen tot war, standen die Unternehmen vor einem Problem: "Sie mussten jegliche Datenübertragung unter dem Privacy Shield stoppen", sagt Martina Schulte. Und daran haben sich offenbar nicht alle gehalten, so zumindest der Vorwurf von Max Schrems.
In seiner aktuelle Beschwerde wirft er den 101 Webseiten-Betreibern vor, trotz Verbot weiterhin Daten europäischer Nutzer und Nutzerinnen in die USA zu übertragen. Das geschieht unter anderem dadurch, dass die Unternehmen Google Analytics oder Facebook Connect verwenden: Beides sind Analyseprogramme, die beim Verwalten einer Webseite helfen sollen, so Martina Schulte.
Doch durch die Programme werden Daten von Usern und Userinnen in die USA übertragen. Persönliche Daten sind bei den US-Konzernen jedoch nicht vor der Überwachung durch US-Geheimdienste geschützt, was laut Datenschutzgrundverordnung illegal ist.
"Durch Analyseprogramme landen Daten europäischer Webseiten-Besucher weiterhin bei Google und Facebook in den USA."
Wenn Webseiten-Betreiber Dienste wie zum Beispiel Google Analytics weiterhin nutzen wollen, haben sie ein Problem. Denn dafür fehlt ihnen die rechtliche Grundlage.
Mit seiner Beschwerde zwingt Max Schrems die Datenschutzbehörden aktiv zu werden, so Martina Schulte.