Max Schrems gewinnt gegen Goliath

Nächstes Video

3 Min.
Verfügbar vom 16/07/2020 bis 18/07/2022

In den USA herrscht ein völlig anderes Verständnis zum Zugang zu Daten als in Europa. Doch bislang griffen auch in der EU Unternehmen wie Facebook auf persönliche Daten zu und speicherten diese. Dagegen hat der österreichische Datenschutzaktivist Max Schrems bereits öfters geklagt und vor dem Europäischen Gerichtshof gerade wieder einmal Recht bekommen. 

Der Europäische Gerichtshof EuGH hat am 16. Juli eine der wichtigen Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA für nichtig erklärt. Das Datenschutzniveau in den USA sei nach den europäischen Normen nicht ausreichend. Damit kippten die Luxemburger Richter im Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook die EU-US-Datenschutzvereinbarung "Privacy Shield". Die Richter störten sich an den weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf die Daten der Europäer. Schrems wertete das Urteil als umfassenden Erfolg. Auch andere Datenschützer sehen die Rechte von EU-Bürgern dadurch gestärkt. Die Wirtschaft warnt vor Unsicherheiten. 

Was ist "Privacy Shield"?
"Privacy Shield" war 2016 in einem Hauruck-Verfahren entstanden, nachdem auf Betreiben Maximilian Schrems bereits die Vorgänger-Regelung "Safe Harbor" vom EuGH gekippt worden war. Auch damals argumentierten die Richter damit, dass die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt seien. Innerhalb weniger Monate handelte die EU-Kommission mit der US-Seite einen Nachfolger aus - das "Privacy Shield". Datenschützer kritisierten das Abkommen allerdings von Anfang an. Darin wurde geregelt, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Es wird pauschal festgestellt, dass wichtige Bedingungen der Europäischen Datenschutz-Grundverordnung (DSGVO) erfüllt sein müssen. 

Was ist die Europäische Datenschutz-Grundverordnung (DSGVO)?
In Europa markierte der 25. Mai 2018 den Beginn der Anwendung der Datenschutz-Grundverordnung (DSGVO). Darin werden die Rechte der Bürger und die Pflichten der Unternehmen bezüglich des Datenschutzes in ganz Europa geregelt. Auf der Grundlage dieses Textes hätte sich "Privacy Shields" bewegen müssen.

Die Datenschutz-Grundverordnung gibt unter anderem Auskunft über diese Bereiche:
- Limitierte Dauer der Konservierung von Daten: Es ist unmöglich, Informationen über physischen Menschen ohne beschränkte Dauer zu speichern.
- Sicherheit und Vertraulichkeit: Der Verantwortliche muss Sicherheit und Vertraulichkeit der Informationen gewährleisten, über welche er verfügt. Er ist insbesondere dafür verantwortlich, dass nur berechtigte Personen auf die Informationen zugreifen können.
- Ziel der Benutzung: Die Person, die über Informationen verfügt, darf nicht ohne ein klares und vor allem legales Ziel Daten von physischen Personen aufzeichnen oder nutzen. 
- Proportionalität und Relevanz: Gespeicherte Informationen müssen im Rahmen des Nutzungsziels relevant und streng notwendig sein.


  • Journalist :
    • Lina Paulitsch
  • Land :
    • Frankreich
    • Deutschland
  • Jahr :
    • 2020