✨ AI Kontextualisierung
Jeden Tag fließen Unmengen User-Daten von europäischen Nutzern über den Atlantik in die USA. Das betrifft nicht nur Daten, die User – gewollt oder unwissentlich – direkt an US-Unternehmen wie Facebook und Google weitergeben, die dann auf US-Servern verarbeitet werden. Tatsächlich schickt auch jedes europäische Unternehmen, das datenschutzrechtlich relevante Daten seiner Nutzer über Dienste wie Google Analytics und Facebook Connect verarbeitet, diese in die USA. Bloß, seit Juli ist das nicht mehr erlaubt. Denn er Europäische Gerichtshof EuGH kippte das „Privacy Shield“-Abkommen zwischen EU und USA. Hinter dem Urteil stand einmal mehr eine Klage des österreichischen Datenschutzaktivisten Max Schrems und seiner NGO noyb.
EuGH kippte „Privacy Shield“ – bislang noch nichts passiert
Die Auswirkungen sind für manche Unternehmen massiv – zumindest theoretisch. Denn mit den gängigen Systemen müssten zahlreiche Unternehmen ihre Praktiken in der Verarbeitung von Nutzerdaten komplett ändern, um dem Urteil gerecht zu werden. Das passierte seit Juli aber kaum bis gar nicht. Max Schrems reichte daher vergangene Woche mit noyb Beschwerde gegen 101 europäische Unternehmen ein. „Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt. Diese Code-Schnipsel leiten Daten über jeden Besucher an Google oder Facebook weiter“, erklärt Schrems in einer Aussendung. „Beide Unternehmen geben zu, dass sie die Daten aus der EU zur Verarbeitung in die USA übermitteln, wo sie gesetzlich verpflichtet sind, diese Daten US-Behörden wie der NSA zur Verfügung zu stellen. Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können“, so der Datenschutz-Aktivist.
Genau so will Schrems mit noyb jedoch natürlich auch den Druck auf die US-Tech-Riesen selbst erhöhen. Was die logischen Konsequenzen für seinen Langzeit-Gegner vor Gericht, Facebook, angeht, führt Schrems gegenüber dem US-Magazin TechCrunch aus: „Es gibt Teile, die notwendige Datentransfers sind, und Facebook kann dies auch weiterhin tun. Also etwa eine Nachricht, die ich einem amerikanischen Freund schicke, und dergleichen. Aber das ist nur ein kleiner Prozentsatz“, so der Datenschützer, „ich denke also, dass sie technisch gesehen Facebook in zwei Teile teilen müssten. Und dann die notwendigen Datentransfers irgendwie wieder miteinander verbinden“. Sprich: Facebook braucht nach der geltenden Lage europäische Server für die europäischen Daten. Was die Oberfläche anbelangt, würde dann aber wieder ein Transfer stattfinden.
Max Schrems: „Fall zeigt massive Ignoranz“
„Das werden sie nicht tun, wenn nicht Himmel und Hölle dafür in Bewegung gesetzt werden“, mutmaßt Schrems gegenüber TechCrunch. Es wäre ein fundamentaler Umbau des Systems damit verbunden, der extrem aufwändig sei. Schrems räumt auch ein, dass es in Sachen Datenschutz noch wichtigere Themen gebe. Durchsetzen will er die Umsetzung der aktuellen Regelung und die damit verbunde mögliche „Spaltung“ des Facebook-Systems aber dennoch. „Was diesen Fall für mich immer spannender macht, ist, dass er einfach die massive Ignoranz bei diesen Entscheidungen zeigt“, so Schrems, „der Oberste Gerichtshof der EU sagt zum zweiten Mal, dass man das nicht tun darf, und sie sagen nur ‚oh ich schätze, das Gesetz gilt für uns nicht oder wird sowieso nicht durchgesetzt'“. Er wolle Gerechtigkeit.
