Bis vor Kurzem konnten Unternehmen auf Basis des Privacy Shields Daten rechtlich zulässig von der EU in die USA schicken. Am 16. Juli entschied dann jedoch der Europäische Gerichtshof (EuGH): Der Privacy Shield ist unzulässig. Er reicht nicht aus, um personenbezogene Daten übertragen zu dürfen. Denn: US-Behörden wie die NSA und das FBI können darauf zugreifen. Die Datenschutzorganisation Noyb wollte von Unternehmen wissen, auf welcher Basis sie jetzt Daten in die USA übermitteln. Dafür befragte sie 33 Digitalkonzerne. Wie gehen diese mit dem Urteil des EuGH um?
So antworteten die Unternehmen auf die Datenanfrage von Noyb
Die Unternehmen reagierten unterschiedlich auf die Anfrage von Noyb. Einige lieferten ausführliche Erklärungen ab. Andere leugneten das geltende Recht. Wiederum andere gaben zu, dass sie keine Ahnung hätten, wie sie mit der Situation umgehen sollen.
Airbnb, WhatsApp und Netflix antworteten nicht auf die Anfrage der Datenschutzorganisation – obwohl Nutzer gemäß der Datenschutz-Grundverordnung (DSGVO) ein Recht darauf hätten, so Max Schrems, Vorsitzender von Noyb.
Amazon ließ wissen, das Urteil des EuGH noch zu prüfen. Andere Unternehmen antworteten nicht direkt auf die Fragen von Noyb. So erklärte Slack beispielsweise nicht, ob Überwachungsgesetze Konzerne zwingen können, Daten offenzulegen. Microsoft behauptete, personenbezogene Daten weiter in die USA übermitteln zu dürfen. Der Konzern übergebe die Daten jedoch an die US-Regierung, so Noyb. Das widerspreche europäischem Recht.
Wie übermitteln Unternehmen jetzt Daten in die USA?
Mehrere Unternehmen gaben an, Daten jetzt auf Basis von Standardvertragsklauseln zu übersenden. Das ist jedoch nur erlaubt, wenn in dem Zielland der europäische Datenschutz eingehalten wird. Noyb geht davon aus, dass das in den USA nicht der Fall ist.
Was tun die USA und die EU für legale Datentransfers?
US-Handelsminister Wilbur Ross und EU-Justizkommissar Didier Reynders ließen kürzlich wissen: Die USA und die EU nehmen Gespräche auf, um den Datentransfer über den Atlantik wieder rechtmäßig zu machen. Dabei nannten sie noch keine Details, wie der Datenschutz künftig aussehen soll. Sie gaben lediglich an, dass eine rechtssichere Regelung für die Datenübertragung wichtig sei.
Fazit
Noyb kommt zu dem Schluss: Unternehmen übermitteln weiter Daten in die USA, obwohl ihnen dafür die rechtliche Grundlage fehlt. Das sieht auch die Berliner Datenschutzbeauftragte Maja Smoltczyk so. Ihre Datenschutzbehörde will die Datentransfers daher unter die Lupe nehmen.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
