Trotz des Verbots des EuGHs übertragen Google Analytics und Facebook Connect nach wie vor europäische Nutzerdaten an die USA. Datenschutzaktivisten verfolgen dieses Vorgehen mit Sorge. Denn mehr als 101 europäische Firmen verwenden auf ihren Websites das Facebook-Login oder analysieren das Verhalten der Besucher mit Hilfe des Trackingtools Google Analytics. Doch andere Analysesoftware und ein Datenschutzmanagementsystem würden eine automatische Datenübermittlung an US-Konzerne verhindern.
Erst die Klagen des Datenschutzaktivisten Max Schrems gegen diese 101 europäischen Firmen trugen wesentlich zu den Urteilen des EuGH bei. Demnach ist das Verwenden von Diensten auf Websites, die öffentliche Daten eines Profils an die USA übermitteln, nicht rechtskonform. Das EU-Höchstgericht begründete seine Entscheidung auch damit, dass europäischer Datenschutz mit amerikanischem nicht vergleichbar sei. Sind persönliche Daten in die USA gelangt, können deren Geheimdienste wie beispielsweise die NSA, darauf zugreifen. Daher verlor der informelle EU-US Privacy-Shield seine Gültigkeit.
Amerikanische Überwachungsgesetze versus EuGH-Urteil und EU-Datenschutzgrundverordnung (EU-DSGVO)
US-Firmen müssen Nutzerdaten aus der EU an US-Behörden weiterleiten, die sie weiterverarbeiten. Was bringt es dann, wenn der Datenempfänger in den USA ein hohes Maß an Datenschutz gegenüber dem Exporteuer erklärt? Nach der Ungültigkeit des Privacy Shield tauchen sie plötzlich ersatzweise auf, die sogenannten Standardvertragsklauseln (SCC). Diese Klauseln halten nicht, was sie vorzugeben scheinen. Denn viele Firmen fallen unter die Überwachungsgesetze der US-Behörden. Auch Google (Youtube), Apple, Microsoft, WhatsApp, Instagram, Twitter und Facebook gehören dazu. Die EU-Datenschutzgrundverordnung (EU-DSGVO) untersagt eine Verarbeitung persönlicher Daten außerhalb der EU ohne Rechtsgrundlage. Dennoch verstoßen Firmen in den USA gegen diese Regelungen, indem sie schutzwürdige Daten aus Europa in Empfang nehmen und dadurch akzeptieren.
Derzeit sind weitere Beschwerden gegen europäische Unternehmen aus allen 30 EU- und EWR-Mitgliedstaaten bei den zuständigen Behörden seitens Max Scherms und seiner NGO eingereicht. Dazu gehören auch Firmen aus der Medienbranche wie TV Spielfilm Verlag, Airbnb Irland, Chefkoch, Lieferando und sogar die Universität Luxemburg. Hilfreich wäre es, ein Datenschutzmanagementsystem einzusetzen, welches die Weitergabe europäischer Nutzerdaten an US-Firmen wirksam verhindert.
suhling tooling: #dsgvo28 #dsgvo46 #schrems2