Praxis-Tipps für die Umsetzung der DSGVO in der Praxis?
B2B-Newsletter > NL 5/23
Neues Datenschutz-Abkommen zwischen EU und USA abgeschlossen:
Sind Google, WhatsApp und sonstige Datensammler wieder erlaubt?
Seit Monaten oder sogar Jahren warnen wir vor der beruflichen Nutzung von Google und Co.Und unsere Warnungen waren / sind berechtigt. Denken Sie nur an die Abmahnwelle, die österreichweit Bedeutung erlangte. Ein Anwalt soll nach Medienberichten offensichtlich 33.000 Webseiten-Nutzer abgemahnt (190 Euro!) und damit hundertausende Euros eingenommen haben.
Die Krone zitierte einen Chat ".... irre viel money am Konto..." - siehe Link unten anbei.
Der Fall liegt nun bei Gericht. Nicht etwa, weil der Sachverhalt unklar ist (Wer ohne Zustimmung personenbezogene Daten in die USA überträgt, verletzt die DSGVO! Vorgeworfen wird dem Anwalt jedoch, dass er bzw. seine Auftraggeberin die Seiten überhaupt nicht persönlich besucht hatten und damit in ihren Rechten verletzt wurden, sondern ein automatisiertes Computerprogramm "Seiten suchte", wo Google Analytics verwendet wurde.
Hier ein kleiner Auszug aus unseren Warn-Beiträgen:
http://b2b-projekte.at/files/DSGVO-Serie_Mag.-Novotny_Teil-11---Google-Analytics-nicht-verwenden_verstoesst-gegen-DSGVO.pdf
http://b2b-projekte.at/files/DSGVO-Serie_Mag.-Novotny_Teil-11---Google-Analytics-nicht-verwenden_verstoesst-gegen-DSGVO.pdf
Gilt das alles womöglich nicht mehr? Mit Google und Co alles wieder gut?
Doch vor einigen Wochen gab die EU-Kommission bekannt, dass man ein neues Datenschutzabkommen zwischen EU und USA abgeschlossen habe. Die USA würden nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, gewährleisten.“ Liest man die Pressemeldung der Europäischen Kommission (Link am Ende des Beitrags), kann man verstehen, warum Datenschützer schon wieder in Startposition sind, um nun bereits die 3. Klage vor dem Europäischen Gerichtshof einzubringen.
Denn: Ganz einfach gesagt: Die USA haben ganz andere Vorstellungen von Datenschutz, als die EU. Besonders, wenn es um personenbezogene Daten von Europäer geht.
Also haben wir RA Mag. Stephan Novotny zu dieser Thematik befragt. Unten anbei seine Analyse!
Doch vor einigen Wochen gab die EU-Kommission bekannt, dass man ein neues Datenschutzabkommen zwischen EU und USA abgeschlossen habe. Die USA würden nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, gewährleisten.“ Liest man die Pressemeldung der Europäischen Kommission (Link am Ende des Beitrags), kann man verstehen, warum Datenschützer schon wieder in Startposition sind, um nun bereits die 3. Klage vor dem Europäischen Gerichtshof einzubringen.
Denn: Ganz einfach gesagt: Die USA haben ganz andere Vorstellungen von Datenschutz, als die EU. Besonders, wenn es um personenbezogene Daten von Europäer geht.
Also haben wir RA Mag. Stephan Novotny zu dieser Thematik befragt. Unten anbei seine Analyse!
Vorsicht vor dem „Neuen Datenschutzabkommen zwischen EU und USA“.
DSGVO: Sind Google & Co künftig doch wieder erlaubt?
Schnelle Antwort: Nein. Wahrscheinlich nicht. Datenschützer prüft bereits die 3. Klage!
DSGVO: Sind Google & Co künftig doch wieder erlaubt?
Schnelle Antwort: Nein. Wahrscheinlich nicht. Datenschützer prüft bereits die 3. Klage!
Kürzlich gab die EU-Kommission bekannt, dass man ein neues Datenschutzabkommen zwischen EU und USA abgeschlossen habe. Die USA würden nun ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in Amerika übermittelt würden, gewährleisten.“
Liest man die Pressemeldung der Europäischen Kommission (Link am Ende des Beitrags), kann man verstehen, warum Datenschützer schon wieder in Startposition sind, um nun bereits die 3. Klage vor dem Europäischen Gerichtshof einzubringen.
Wörtlich heißt es in der Presseerklärung:
„Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen; so ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Einzelpersonen in der EU Zugang haben.“
Das Problem ist nur – wie wir schon mehrmals berichtet haben (Links dazu am Ende des Beitrags) – dass die USA eine ganz andere Vorstellung von Datenschutz haben. Ganz besonders dann, wenn es sich um Daten von Nicht-Amerikaner handelt. Dann scheint es ganz normal zu sein, dass die diversen US-Geheimdienste von Firmen, aber auch den bekannten Datenkraken die Herausgabe von Daten verlangen, weil sie glauben, dass die Sicherheit des Landes bedroht sei.
Wir erinnern uns, dass der österreichische Datenschützer Max Schrems schon 2x erfolgreich derartige politische Abkommen juristisch bekämpfte, weil die USA andere Datenschutzvorstellungen haben. Daher hob der EUGH bereits das sogenannte „Privacy Shield-“ und davor das „Safe-Harbour-Abkommen“ aufgehoben. Die Richter bemängelten vor allem die weitreichenden Zugriffsmöglichkeiten von US-Geheimdiensten auf Daten von Europäern.
Worum geht es bei diesen EuGH-Urteilen?
Einfach erklärt ging es bei diesen Abkommen darum, dass bereits damals der EU-Kommission (also Beamten) von der US-Regierung zugesichert wurde, dass die „Zugriffe auf personenbezogene Daten von EU-Bürgern aus Gründen der nationalen Sicherheit „klaren Beschränkungen, Garantien und Aufsichtsmechanismen“ unterworfen werden (Nachzulesen auf Wikipedia, Link unten anbei)
Einfach erklärt ging es bei diesen Abkommen darum, dass bereits damals der EU-Kommission (also Beamten) von der US-Regierung zugesichert wurde, dass die „Zugriffe auf personenbezogene Daten von EU-Bürgern aus Gründen der nationalen Sicherheit „klaren Beschränkungen, Garantien und Aufsichtsmechanismen“ unterworfen werden (Nachzulesen auf Wikipedia, Link unten anbei)
Aber gleichzeitig sind amerikanische Unternehmen verpflichtet, aufgrund des USA PATRIOT Acts den US-Sicherheitsbehörden und Geheimdiensten Zugriff auf die in den Vereinigten Staaten gespeicherten Daten zu gewähren.
Dennoch erklärten bereits am 25. März 2022 EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden eine „grundsätzliche Einigung“ über eine weitere Privacy-Shield-Vereinbarung, ohne dass in den USA Überwachungsgesetze geändert wurden.
Max Schrems kritisierte sofort „dass die USA dem Wort verhältnismäßig eine andere Bedeutung beimessen würden als der EuGH. Außerdem stelle die Verletzung der Privatsphäre von Nicht-US-Bürgern kein Problem für die USA dar. Auch die vorgeschriebenen Rechtsbehelfe stimmen seiner Meinung nach nicht mit EU-Recht überein.“
Ja, es ist mühsam, wenn man als Unternehmen nicht weiß, wie man rechtskonform mit den USA zusammenarbeiten soll.
Natürlich ist durch diese beiden EuGH-Urteile große Rechtsunsicherheit beim Datentransfer zwischen den USA und der EU entstanden. Noch dazu, wo diese US-Datenkraken-Firmen fast Monopolartige Stellungen haben (Google, Amazon, Facebook, WhatsApp, Microsoft und und und). Manche sprachen in den letzten Jahren – seit der Aufhebung durch den EUGH – von einer „Hängepartie“.
Natürlich ist durch diese beiden EuGH-Urteile große Rechtsunsicherheit beim Datentransfer zwischen den USA und der EU entstanden. Noch dazu, wo diese US-Datenkraken-Firmen fast Monopolartige Stellungen haben (Google, Amazon, Facebook, WhatsApp, Microsoft und und und). Manche sprachen in den letzten Jahren – seit der Aufhebung durch den EUGH – von einer „Hängepartie“.
Aber Fakt ist, wir stehen nun wieder vor der bedeutenden juristischen Frage: Kann ein staatliches Abkommen Grundrechte von Bürgern aushebeln? Datenschützer beantworten diese Fragen ganz eindeutig mit Nein. Und zweimal ist ihnen dabei der Europäische Gerichtshof bereits gefolgt und hat solche Vereinbarungen aufgehoben.
Doch wie soll man sich nun verhalten?
Sind jetzt Google und Co gar nicht mehr so böse und kann man die Produkte dieser US-Datenkraken nun wieder gedanken- und vor allem problemlos nutzen?
Sind jetzt Google und Co gar nicht mehr so böse und kann man die Produkte dieser US-Datenkraken nun wieder gedanken- und vor allem problemlos nutzen?
Nein. Hier rate ich – wie bisher – ganz bewusst ab. Seien Sie auch weiterhin vorsichtig!
Jeder kann Facebook, WhatsApp und Co auf ausschließlich privat genutzten Geräten nutzen, wenn er /sie das möchte.
Aber diese „sozialen“ Medien haben auf beruflichen Geräten nichts zu suchen.
Und dass man etwa Google Fonts oder Google Analytics keinesfalls nutzen sollte, haben wir bereits mehrmals berichtet.
Zumal sich in den letzten Jahren der „Hängepartie“ alternative Produkte bzw. spezielle Anwendungen (etwa das Einbinden von Google Fonts auf dem eigenen Server) herauskristallisiert haben, um doch DSGVO-konform damit zu arbeiten.
Also vertrauen Sie nicht auf die Aussagen von Politiker und innerstaatlichen Abkommen, weil auch dieses Abkommen wird von Datenschützern bekämpft und die juristischen Folgen müssen dann wohl wieder die Firmen alleine tragen. Abmahnanwälte werden dafür sorgen…
Beste Grüße von Mag. Stephan Novotny und dem IVVA Team
Quellen und Links zum Weiterlesen:
- https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721
- https://germany.representation.ec.europa.eu/news/datenverkehr-zwischen-der-eu-und-den-usa-europaische-kommission-erlasst-neuen-2023-07-10_de
- Schrems prüft Klage: Neues Datenschutzabkommen zwischen EU und USA
- https://de.wikipedia.org/wiki/EU-US_Privacy_Shield
- https://de.wikipedia.org/wiki/Safe_Harbor
- https://www.zeit.de/news/2023-07/10/neues-datenschutzabkommen-zwischen-eu-und-usa-in-kraft?
- https://www.lhr-law.de/magazin/datenschutzrecht/schrems-ii-urteil-eugh-erklaert-eu-us-privacy-shield-fuer-ungueltig/
- Datenschutzbehörde zum Thema Cookies und Datenschutz (PDF, 745 KB)
Alle bisherigen IDD und DSGVO-Praxisbeiträge von Mag. Novotny finden Sie hier... und können Sie als PDF anfordern. Dazu einfach ein E-mail an g.wagner@b2b-projekte.at mit Betreff "Ja zu Infos".
RA Mag. Stephan Novotny, copyright Foto: Stephan Huger
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtstraße 16 / 12