"Privacy Shield" unwirksam

Erste Beschwerden wegen des Einsatzes von US-Dienstleistern

Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 16. Juli 2020 (Rechtssache C-311/18; „Schrems II“) den Beschluss 2016/1250 der Europäischen Kommission zur Übermittlung personenbezogener Daten in die USA (Privacy Shield) für unwirksam erklärt. Der EuGH hat das EU-US-Privacy Shield für ungültig erklärt, weil das durch den EuGH bewertete US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist. Das US-Recht, auf das der EuGH Bezug genommen hat, betrifft zum Beispiel die nachrichtendienstlichen Erhebungsbefugnisse nach Section 702 FISA und Executive Order 12 333.

In Folge des gekippten EU-US-Privacy Shields hat die von Maximilian Schrems gegründete Datenschutzorganisation „noyb“ nun 101 Beschwerden gegen Unternehmen bei den jeweils zuständigen Datenschutzaufsichtsbehörden eingereicht. Die Beschwerden richten sich konkret gegen Unternehmen, die Google Analytics oder Facebook Connect verwenden, und ausweislich der Darstellungen auf den Webseiten für die Drittlandübermittlungen keine ausreichenden Maßnahmen ergriffen haben.

Google und Facebook fallen unter die US-amerikanischen Überwachungsgesetze wie etwa FISA 702 oder Order 12 333. Eine Liste der Unternehmen, gegen die Beschwerden eingereicht wurden, kann unter https://noyb.eu/en/eu-us-transfers-complaint-overview abgerufen werden. Unter den 101 eingereichten Beschwerden sind sechs deutsche Unternehmen zu finden:

Verantwortlicher

Dienstleister

Webseite

Datenschutzaufsichtsbehörde

netzwelt GmbH

Google

netzwelt.de

HmbBfDI

Sky Deutschland

Facebook

sky.de

BayLfD

DuMont.next GmbH & Co. KG

Google

express.de

LDI NRW

FUNKE Digital GmbH

Facebook

derwesten.de

BlnBDI

Handelsblatt GmbH

Google

wiwo.de

LDI NRW

Chefkoch GmbH

Google

chefkoch.de

LDI NRW

 

Praxishinweis

Aufgrund des unserer Einschätzung nach bestehenden dringenden Handlungsbedarfs empfehlen wir, für die betreffenden Dienstleistungen von Google und Facebook eine rechtssichere Einwilligung einzuholen. Ist die Einholung von Einwilligungserklärungen organisatorisch oder auch technisch nicht möglich, raten wir vorerst von der Verwendung der Web-Tools ab. Gleichzeitig weisen wir darauf hin, dass auch viele andere US-Unternehmen in den Anwendungsbereich von FISA 702 und Order 12 333 fallen, wie beispielsweise AT&T, Amazon, Apple, Cloudflare, Dropbox, Microsoft und Verizon.

Gern unterstützen wir Sie in allen Fragen rund um das Thema Datenschutz, sprechen Sie uns an!