Trotz Urteil: Datentransfers in die USA können weitergehen
LUXEMBURG. Der Übertragung von Internet-Daten in die USA kann nach Angaben der EU-Kommission bis auf Weiteres fortgesetzt werden, obwohl der EU-Gerichtshof die Vereinigten Staaten nicht für einen "sicheren Hafen" hält. Die USA sind "tief enttäuscht".
Der Blanko-Transfer von User-Daten in die USA ist laut einem am Dienstag ergangenen Urteil des Europäischen Gerichtshofs (EuGH) unrechtmäßig. Der österreichische Datenschutzaktivist Max Schrems hat sich mit seiner Klage gegen Facebook durchgesetzt, das Safe Harbor-Abkommen zwischen EU und USA ist somit ungültig.
Noch am selben Tag stellte die EU-Kommission jedoch fest: Die Übertragung von Internet-Daten in die USA kann bis auf Weiteres fortgesetzt werden. Laut EU-Justizkommissarin Vera Jourova würden die geltenden EU-Datenschutzregeln dafür mehrere andere Mechanismen vorsehen. Etwa Standard-Datenschutzklauseln in Verträgen zwischen Unternehmen, die Daten über den Atlantik austauschen, oder verpflichtende Regeln innerhalb einer Konzerngruppe.
Der EuGH-Entscheid besagt, dass die EU-Kommission keine Kompetenz hatte, die Befugnisse der nationalen Datenschutzbehörden durch das Safe Harbor-Abkommen zu beschränken. Nun muss die irische Datenschutzbehörde - wo sich der europäische Facebook-Firmensitz befindet - die Beschwerde von Schrems prüfen und entscheiden, ob die Übermittlung der Daten der europäischen Facebook-Nutzer in die USA auszusetzen ist.
USA: "Wir sind tief enttäuscht
Die USA haben mit Kritik auf das Grundsatzurteil des Europäischen Gerichtshofs (EuGH) zum Daten-Austausch mit Europa reagiert. "Wir sind tief enttäuscht von der heutigen Entscheidung", erklärte US-Handelsministerin Penny Pritzker am Dienstag. Das Urteil schaffe Unsicherheit für amerikanische und europäische Unternehmen wie auch Verbraucher. Zudem stelle es ein Risiko für die Internetbranche dar.
Behörden könnten in Grundrechte eingreifen
Der EuGH argumentierte, dass in den USA die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen Vorrang vor der Safe Harbor-Regelung haben. Daraus ergibt sich, dass US-Firmen diese Schutzregelungen fallen lassen müssen. Somit können US-Behörden in die Grundrechte von Personen eingreifen. Auch in der Entscheidung der EU-Kommission gebe es keine Feststellung darüber, dass derartigen Eingriffen in irgendeiner Weise Grenzen gesetzt wären, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen diese gibt.
Der österreichische Jurist Schrems bewertete das Urteil als einen "Meilenstein", was Online-Datenschutz betrifft. "Das Urteil zieht eine klare Linie. Es stelle klar, dass massenhafte Überwachung unsere fundamentalen Rechte verletzt." Schrems hatte in dem Rechtsstreit (C-362/14) gegen die Übermittlung von Facebook-Daten an die USA geklagt, wobei er auch auf den NSA-Skandal verwies. NSA-Enthüller Edward Snowden gratulierte Schrems umgehend via Twitter zu seinem juristischen Erfolg: "Du hast die Welt zum Besseren verändert."
In Europa auch nicht sicher, aber sicherer
Die Daten wären auf europäischen Servern auch nicht wirklich sicher, aber sicherer, sagte Schrems. "Es ist die Frage, wie leicht Facebook & Co. zu den Daten kommen." Seine Hoffnung sei, dass die EU-Kommission nun einen "Deal" mit den USA abschließen werde.
Über ein solches "neues" Safe Harbor-Abkommen wird bereits seit 2013 verhandelt, so Jourova. Die EU-Kommission wolle sicherstellen, dass die nationalen Datenschutzbehörden der 28 EU-Staaten nun geeint vorgehen. Die EU-Kommission will dazu Leitlinien zur Verfügung stellen. Ein "Fleckerteppich" unterschiedlicher Antworten müsse verhindert werden, sagte Kommissions-Vizepräsident Frans Timmermans.
Für die europäische Wirtschaft sei der Datenaustausch mit den USA wichtig. Das EuGH-Urteil unterstreiche aber die Notwendigkeit, die Datenschutzreform in der EU und ein Rahmenabkommen mit den USA zum Austausch persönlicher Daten zwischen den Justizbehörden fertigzustellen. Beide Abkommen sollten noch in diesem Jahr abgeschlossen werden, meinte Jourova.
Facebook sieht sich nicht betroffen
Facebook sieht sich von dem EuGH-Urteil nicht betroffen. "Facebook verlässt sich wie Tausende europäische Unternehmen auf eine Reihe von Mitteln nach EU-Recht, um unabhängig von Safe Harbor legal Daten von Europa in die USA zu übermitteln", erklärte ein Sprecher. Die EU und die US-Regierung müssten dafür sorgen, dass es verlässliche Wege für den Datentransfer gebe.
Das Bundeskanzleramt meinte: "Für Österreich gibt es unmittelbar keine Auswirkungen. Sollte ein Fall mit USA-Bezug an die Datenschutzbehörde herangetragen werden, wird diese im Einzelfall prüfen, ob die Datensicherheit entsprechend den europäischen und den strengeren österreichischen Vorgaben gesichert ist."
Für Hans Zeger von der ARGE Daten kam das Urteil nicht überraschend. "Ob es etwas bringen wird? Ich bin da sehr, sehr skeptisch", sagte der Fachmann zur APA. Es müsse aber zur Folge haben, dass die EU auf Augenhöhe mit den USA aushandelt, dass nicht jeder US-Gesetze befolgen muss.
Der heimische Providerverband ISPA sieht ein "ganz klares Signal gegen Massenüberwachung und Zensur". Doch Unternehmen bräuchten klare und praktikable Regelungen, weshalb eine Nachfolgeregelung für Safe Harbor nötig sei.
Reaktion von Max Schrems
In einer ersten Stellungnahme sprach der österreichische Jurist Max Schrems von einem "Meilenstein", was Online-Datenschutz betrifft. "Das Urteil zieht eine klare Linie. Es stelle klar, dass massenhafte Überwachung unsere fundamentalen Rechte verletzt."
Ein angemessener Rechtsschutz müsse möglich sein, unterstrich Schrems. Die Entscheidung zeige auch auf, dass Regierungen und Wirtschaft nicht einfach die fundamentalen Datenschutzrechte ignorieren können, sondern die Gesetze befolgen müssen.
Diese Entscheidung ist ein schwerer Schlag für die globale Überwachung durch die USA, die sich in einem hohem Maße auf private Partner verlassen habe. Nun sei klar gestellt worden, dass die amerikanische Wirtschaft nicht einfach die Spionagetätigkeit ihrer Regierung unterstützen könnten und dabei europäische Grundrechte verletzen dürfe.
Das Gerichtsurteil stellt laut dem Österreicher klar, dass nationale Datenschutzbeauftragte den Datentransfer in die USA in jedem individuellen Fall prüfen können. "Safe Harbour" sei zuvor ein Blanko-Schein für die Übermittlung gewesen.
*YAY* #CJEU on #SafeHarbor: SH invalid. DPC had to investigate. #EUdataP
— Max Schrems (@maxschrems) 6. Oktober 2015
Was ist Safe-Harbor?
Die Safe-Harbor-Vereinbarung legt fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Dabei geht es um Daten, die sich auf die einzelnen Nutzern beziehen (personenbezogene Daten).
Die Vereinbarung beruht auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Danach müssen Internetunternehmen zusichern, dass sie die Daten ihrer europäischen Nutzer angemessen schützen.
Dann dürfen sie die Daten exportieren und in den USA weiterverarbeiten. Datenschützer kritisieren die Praxis. Seit den Enthüllungen von Edward Snowden sei kaum anzunehmen, dass personenbezogene Daten in den USA ausreichend vor den dortigen Behörden geschützt seien, erklären Datenschutzbeauftragte.
Worauf beruhte die Klage von Schrems?
Der EuGH war aufgerufen zu entscheiden, ob sich der europäische Facebook-Ableger mit Sitz in Dublin an die EU-Grundrechtecharta zum Schutz personenbezogener Daten halten muss und ob er europäisches Datenschutzrecht verletzt.
Was war der Auslöser für die Klage gegen Facebook?
Max Schrems hatte im Jahr 2011 von Facebook gefordert, dass das Unternehmen alle Informationen herausgeben soll, die es über ihn gespeichert hat. Die Europa-Zentrale von Facebook schickte ihm eine Datei mit 1222 Seiten. Darauf zu lesen: seine persönlichen Daten - auch Informationen, die er bereits gelöscht hatte. Der Jus-Student schaltete einen irischen Datenschutzbeauftragen ein und forderte ihn auf, die Daten aller europäischen Nutzer zu überprüfen. Dieser lehnte allerdings mit dem Verweis auf das Safe-Harbor-Abkommen ab. Denn darin habe die EU-Kommission dem Datenaustausch mit den USA selbst zugestimmt.
Welche Folgen hat das Urteil?
Das Urteil des Europäischen Gerichtshofs zur Datenübermittlung in die USA hat nach Einschätzung des Internet-Verbands eco für die gesamte Internetwirtschaft weitreichende Folgen. Datenbasierte Geschäftsmodelle und der transnationale Austausch von Daten würden volkswirtschaftlich immer wichtiger, sagte eco-Vorstand Oliver Süme laut einer Mitteilung.
Der Fall des Safe-Harbor-Abkommens bedeute für viele Unternehmen jetzt eine erhebliche Rechtsunsicherheit. "Bundesregierung und Europäische Union müssen jetzt schnellstmöglich eine neue Regelung finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft."
Wie viele Firmen stützen sich auf das Abkommen?
Die Wirtschaftskammer rechnet damit, dass weniger als 100 österreichische Unternehmen sich direkt auf das vom Europäischen Gerichtshof gekippte Safe-Harbor-Datenabkommen zwischen der EU und den USA stützen. Wie viele Firmen sogenannte Cloud-Dienste in den USA nutzen und möglicherweise auch betroffen sein könnten, sei schwer abschätzbar, hieß von der WKÖ.
Reaktionen in der EU-Politik
Als "einen wichtigen Tag für den Datenschutz" in Europa haben Europaabgeordnete den Sieg des österreichischen Facebook-Klägers Max Schrems vor dem Europäischen Gerichtshof begrüßt. Der Vizepräsident der Sozialdemokraten im EU-Parlament, Josef Weidenholzer, forderte "eine fundamentale Änderung im Datenaustausch".
Weidenholzer sagte, das bisherige "Safe Harbor"-Abkommen, mit dem die EU-Kommission den USA ein angemessenes Datenschutzniveau bescheinigte, habe nur Unternehmen gedient, aber nicht den Bürgern. "Wir brauchen verbindliche Regeln für den Datenaustausch mit den USA", forderte Weidenholzer.
Auch der ÖVP-Europaabgeordnete Heinz K. Becker begrüßte das EuGH-Urteil und gratulierte Schrems, "der gezeigt hat, wie viel man mit Mut und langem Atem bewegen kann". Die Auswirkungen des Urteils seien möglicherweise gewaltig. "Denn es wird faktisch nicht möglich sein, den Fluss von persönlichen Daten in die USA von heute auf morgen zu stoppen", sagte der EU-Parlamentarier. Das Urteil gelte ab sofort, daher könnte es auch Klagen mit enormen Schadenersatzforderungen geben.
Am schnellsten könnte das Urteil durch eine Reparatur der EU-Datenschutzverordnung umgesetzt werden, "aber das ist nicht einfach, sagte Becker". Oder es müsse ein neues "Safe Harbour"-Abkommen geben. Zunächst müsse die irische Datenschutzbehörde prüfen, ob die USA ein angemessenes Schutzniveau für die Datenweitergabe bieten. In Irland ist der Sitz der europäischen Facebook-Zentrale.
Becker kritisierte, dass das Urteil keine Übergangsfristen vorsieht. Nur eine europäische Regelung könne ein Chaos verhindern. Allerdings biete das Urteil auch die Chance, der europäischen Digitalwirtschaft einen Schub zu geben. Max Schrems habe als Nebeneffekt vermutlich mehr für den Digitalen Binnenmarkt in Europa getan, als der zuständige EU-Kommissar Günther Oettinger je hinkriegen werde, twitterte der grüne EU-Abgeordnete Michel Reimon.
Congratulations, @MaxSchrems. You've changed the world for the better. http://t.co/HmGpRq5Dgt pic.twitter.com/rTLYHhvmoY
— Edward Snowden (@Snowden) 6. Oktober 2015
das Problem heißt EU Reglementierung da liegt der Hund begraben
Na da hat ein Richterlein aber die Yankees amüsiert
Ein recht seltsamer Sieg.
Es liegt mir fern die Leistung des Herrn Schrems auf boshafte Art & Weise zu schmälern, aber der Datenstrom geht ungehindert in vollem Umfang weiter über den Atlantik.
Irgendwas stinkt da gewaltig.
Eigentlich sollten jetzt die Amis das Problem haben und nicht wir in der EU. Ist unsere Verwaltung in Brüssel wirklich so dämlich daß sie solche Verträge ausverhandelt ?
"*Save Harbor* Abkommen aus dem Jahr 2000 gekippt", weil Europäische Firmen und Personen in der Hand von US. Firmen sind auf die der Geheimdienst direkt Zugriff hat ... ist ja mal ganz was Neues.
Nicht nur auf unsere Daten, ... und die EU schweigt bisher dazu.
Es geht um unsere Freiheits- und Grundrechte!!!
was ist die EU-komission? eingesetzte strohmänner für die big lobbys vor allem aus den US.eine DE-frau hilft natürlich bedingungslos mit der mastdarm akrobatik mit.europa ist den US hoffnungslos ausgeliefert.daher wird die politik putins immer verständlicher.
Daten werden zu Geld gemacht und Geld wird so verwaltet, dass die Gesellschaft möglichst wenig davon hat:
Die 500 größten US-Konzerne bunkern einer Studie zufolge aus Steuergründen mehr als 2,1 Billionen Dollar (1,9 Billionen Euro) an Gewinnen im Ausland. Bei einer Rückführung müssten sie zusammen 620 Milliarden Dollar an den amerikanischen Staat abführen, heißt es in der am Dienstag veröffentlichten Erhebung zweier Nichtregierungsorganisationen.
Die größte Einzelsumme in Übersee hält demnach Apple mit 181,1 Milliarden Dollar.
http://derstandard.at/2000023279621/US-Konzerne-bunkern-2-1-Billionen-Dollar-in-Steueroasen
Danke Herr Schrems!
Wofür?
Was bringt es, außer,
dass Kosten steigen?
Solche Männer braucht das Land.
Hoffentlich wird er von gewissen Typen nicht gleich als Gutmensch beschimpft.
Es sollte verboten werden zu sagen: da kann man nichts machen.
Ruflinger
richtig ..
denn die meisten sagen :ich kann nicht , ohne es je versucht zu haben ...
kennst den Spruch : wer nicht kann , der will nicht !
ein guter Austro-amerikanischer Freund sagte mir mal folgendes :
SAGE NIE DAS KANN ICH NICHT ,SONDERN ICH WERDE ES VERSUCHEN !
diesem Motto folge ich immer denn ich habe es fest im Hirn verankert ..
Honigsammler
genau so in dieser Form wollte ich es schreiben ..
ich habe seit mehr als 2-3 Jahren seinen Weg verfolgt ...
denn früher wurde er im Forum als Wichtigtuer dargestellt , jetzt meldet sich natürlich keiner mehr da sein TUN wirklich WICHTIG ist ...
david gegen goliat!!!!
da kann man nur BRAVO sagen!!
Max Schrems ist mMn ein cleverer und mutiger Realist, ... Guttis, sind ganz was anderes - und das wissen sie auch.
Genau an solche Typen wie dich habe ich gedacht ...
ein großer schritt für die menschheit - aber die lügenbolde im amiland werden munter weiter machen....
!!! P H A N T A S T I S C H !!!!
Dieser Schrems ist ein Genie, man kann ihm für seine Initiative und Hartnäckigkeit gar nicht genug danken!
Interessant wird, wie die Schnüffeleien bei bestimmten Mailbox-Betreibern, einem bestimmten Internet-Telefondienst usw. weitergehen.
Trotzdem sind natürlich auch wir gefordert: parallel zur Einschalttaste auf Computer oder Tablett MUSS auch der kritische Teil unseres Gehirnes mit in Betrieb genommen werden, sonst waren Schrems' Bemühungen so ziemlich für die Katz'!
Der nächste (und längst überfällige) Schritt, den WIR zu gehen haben, kann nur heißen: Mails und extern abgelegte Dateien verschlüsseln.
Franz R.
Verschlüsseln: eindeutig ja, besonders Unternehmens-Emails.
Mehr Server in Europa bedeuten aber auch einen höheren Stromverbrauch und mehr CO2.
Herzlichen Glückwunsch an Herrn Schrems!
Sein Beispiel zeigt, dass man nicht von vorne herein aufgeben soll. Hoffentlich finden sich Nachahmer.
Bin schon gespannt wann das große Jammern beginnt, wenn die User nicht mehr auf ihre Google-Drive und sonstige Cloud-Daten kommen und diese als einziges Sicherungsmedium gewählt haben.
die tun mir nicht leid, denn:
1) wer das macht, ist selbst schuld (mittlerweile sollte sich bei jedem Internet-Anwender ein Fünkchen Wissen zum Thema Datenschutz in den Grübelzellen gebildet haben)
2) können die Dateien von den Diensteanbietern auf EU-Server überspielt werden
Bei einer Cloud hat man in der Regel als User keine Möglichkeit, den physischen Ort der Daten zu erkennen und schon gar nicht auf diesen Einfluss zu nehmen.
Es wird aber auch nichts abgeschaltet oder gesperrt, die Geschäftsbedingungen wird man anpassen (müssen) und als User stimmt man einem weiteren Punkt zu.
Wer sich keine externe Festplatte leisten kann, muss halt mit einer Cloud arbeiten ...
Diese Meinung kann ich nicht teilen, denn:
- die Größe der (kostenlosen) Cloud-Speicher beträgt bestenfalls ein paar Gigabyte
- ein USB-Stick oder eine SD-Karte mit 16 GByte ist um ein paar Euro zu haben
- ein lokales Speichermedium ist um Häuser schneller als jede Cloud
Aus Sicherheitsgründen sollte natürlich um mehrere Tage zeitversetzt auf zwei verschiedenen Medien UND VERSCHLÜSSELT gesichert werden.
Und: den Stick zu ziehen, ohne vorher die logische Verbindung zum Rechner gelöst zu haben, könnte gehörig ins Auge gehen...
Man sollte halt den Sinn einer Cloud, die jederzeitige und weltweite Verfügbarkeit der Daten, nicht ganz vergessen.
Abgesehen von den professionellen Sicherungskonzepten im Hintergrund, über die man sich selbst wenig oder gar keine Gedanken machen muss.
Bei einem eigenen Speichermedium ist die Datensicherheit gering, ein Totalausfall nicht unwahrscheinlich und damit verbunden wesentlicher Datenverlust!
Ich kann mir nicht vorstellen, terabytes bilder (teilweise zu über 100MB) in der cloud zu haben oder auf dem ipad.
Interessant ist aber, am morgen, bevor die hähne krähen, die abendlichen Web-aktivitÄten des Desktops im ipad zu sehen.
Sicherheit gegen Schnüffelei) ist tatsächlich für unternehmen, organisationen bedeutend. Meiner tante apfelstrudelrezept können chinesen genau so haben wie amis.
super
das Widerrechtliche wird den EU-Bürger vor Ge- und Missbrauch nicht schützen ...
die prekären Fälle werden mit und ohne Gesetz geahndet ...
So ist es. Nicht mal ein Kommissionspräsident schützt die EU vor Missbrauch durch Konzerne.
http://www.sueddeutsche.de/wirtschaft/jean-claude-juncker-lux-leaks-ist-ein-unwort-1.2652239
NSA und Konsorten grinsen sich ohnehin nur eins ...
Bürgerrechte wie Datenschutz und die Finanzierung des Sozialsystems sind sehr wichtige Aufgaben.
Ein Interessensausgleich zwischen EU, USA und den Konzernen ist wichtig. Derzeit sind die Konzerne viel stärker und vor allem wesentlich schneller als die Regierungen.
Wirtschaftsprüfungskanzleien wiesen den Konzernen den Weg in die DatenschutzFreizonen und in die Steueroasen.
http://derstandard.at/2000023245164/OECD-praesentiert-Aktionsplan-gegen-Steuerflucht-der-Konzerne