EuGH-Urteil zum Safe Har­bor Abkom­men – End­lich ein Schritt in die rich­ti­ge Rich­tung

Edward Snow­den hat am 06.10.15 sehr tref­fend get­wit­tert:

Glück­wunsch @MaxSchrems. Du hast die Welt zum Bes­se­ren ver­än­dert.

Stimmt! Ich schlie­ße mich an.

Im Pre­tio­so-Blog infor­mie­ren wir schon sehr lan­ge dar­über, dass die Daten von Unter­neh­men und auch von Per­so­nen nur auf euro­päi­schen oder deut­schen Ser­vern sicher und geschützt sind — aller­dings nur solan­ge hier Diens­te von Unter­neh­men in Anspruch genom­men wer­den, die kei­ner­lei Bezug in die USA haben. Doch dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.

In den letz­ten 2 Jah­ren ist der öster­rei­chi­sche Jura-Stu­dent Max Schrems gegen die nicht recht­mä­ßi­gen Daten­schutz­stan­dards bei Face­book und ande­ren gro­ßen ame­ri­ka­ni­schen Anbie­tern vor­ge­gan­gen, in Irland, Luxem­burg und Deutsch­land. Sei­ne Vor­ge­hen war und ist — anders als oft falsch in den letz­ten Tagen in der Pres­se erklärt — nicht nur gegen Face­book gerich­tet son­dern auch gegen Apple, Micro­soft, Yahoo und Sky­pe.

Der iri­sche Daten­schutz­be­auf­tra­ge (der anschei­nend objek­tiv sehr wenig von Daten­schutz hält und sich als ver­län­ger­ter Arm der US-Fir­men gibt) und die iri­sche Jus­tiz ver­schlepp­ten das Ver­fah­ren gegen Face­book ohne Ergeb­nis vom 26.06.2013 bis zum 18.06.2014 und ohne eine Ent­schei­dung zu tref­fen. Des­halb hat Schrems die­sen Teil sei­ner Beschwer­den /​Kla­gen am 16.07.2014 dem Euro­päi­schen Gerichts­hof (EuGH) vor­ge­legt, der nun dazu ent­schie­den hat, was natür­lich auch Aus­wir­kun­gen auf die gegen Apple, Micro­soft, Yahoo und Sky­pe anhän­gi­gen Ver­fah­ren hat und zukünf­tig haben muss. Alle Details hier­zu fin­den Sie auf euro​pe​-​v​-face​book​.org.

Der Euro­päi­sche Gerichts­hof hat die Kla­ge in sei­nem Urteil vom 06.10.2015 in den Gesamt­kon­text von Daten­über­mitt­lun­gen in die USA gestellt und ent­schie­den, dass das Safe Har­bor Abkom­men mit den USA rechts­wid­rig und nicht gül­tig ist und gegen euro­päi­sches Daten­schutz­recht ver­stößt.

In die­sem Abkom­men wird gere­gelt, in wel­cher Form US-Unter­neh­men die per­so­nen­be­zo­ge­ne Daten euro­päi­scher Nut­zer in den USA ver­ar­bei­ten dür­fen und unter wel­chen Umstän­den von einem der EU gleich­wer­ti­gen Daten­schutz­stan­dard aus­zu­ge­hen ist.

Die­se Annah­me war schon immer absurd, da US Geheim­diens­te und Sicher­heits­be­hör­den auf Basis von US-Geset­zen voll­stän­di­gen und unein­ge­schränk­ten Zugang zu die­sen in den USA gespei­cher­ten Daten besit­zen. Damit ist — spä­tes­tens seit Snow­den — die frei­wil­li­ge Auf­la­ge der US Unter­neh­men durch Safe Har­bor – näm­lich dass die­se damit garan­tie­ren, sich an euro­päi­sche Daten­schutz­stan­dards zu hal­ten – als hin­fäl­lig belegt. Wir haben hier im Blog über ein dut­zend Mal auf die Frag­wür­dig­keit und Rechts­wid­rig­keit von Safe Har­bor hin­ge­wie­sen, bei­spiels­wei­se im Bei­trag Micro­soft und Daten­schutz? Dann bes­ser alle Brand­stif­ter zur Feu­er­wehr!

Jetzt besteht sehr gro­ßer Hand­lungs­be­darf, vor allem bei den Poli­ti­kern, die nun nicht mehr mit ihrem Polit­sprech von der wun­der­ba­ren trans­at­lan­ti­schen Freund­schaft bestehen kön­nen. Denn wenigs­tens die EuGH-Rich­ter haben ver­stan­den, dass es die­se Freund­schaft nicht gibt und nie­mals gab. Die USA sind rück­sichts­los an ihren eige­nen Inter­es­sen und deren Durch­set­zung inter­es­siert — dies ist nicht ille­gi­tim und nutzt die Nai­vi­tät der deut­schen Poli­ti­ker ziel­ge­rich­tet aus. Dies woll­ten die wun­der­ba­ren Ame­ri­ka-Ver­ste­her in unse­rem Land von Kohl bis Mer­kel, von Gen­scher bis Stein­mei­er nicht ver­ste­hen und alle bevor­zug­ten dau­er­haft Ihren Amts­eid zu ver­let­zen um nicht zu sagen zu bre­chen. Wie war der noch­mal?

Ich schwö­re, dass ich mei­ne Kraft dem Woh­le des deut­schen Vol­kes wid­men, sei­nen Nut­zen meh­ren, Scha­den von ihm wen­den, das Grund­ge­setz und die Geset­ze des Bun­des wah­ren und ver­tei­di­gen, mei­ne Pflich­ten gewis­sen­haft erfül­len und Gerech­tig­keit gegen jeder­mann üben wer­de. (So wahr mir Gott hel­fe.)“

Da es die deut­sche poli­ti­sche Eli­te nicht geschafft hat Recht und Gesetz anzu­wen­den und durch­zu­set­zen gebührt Max Schrems und dem EuGH des­halb noch mehr Dank.

Eines ist nun siche­rer als je zuvor: wer sei­ne Daten nicht preis­ge­ben möch­te, der soll­te spä­tes­tens jetzt dar­auf ach­ten, dass er die­se nur sol­chen Unter­neh­men anver­traut, die nach­weis­lich ihre Ser­ver in Deutsch­land oder Euro­pa ste­hen haben und die kei­ner­lei Bezug in die USA haben. Dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.


Ande­re inter­es­san­te Bei­trä­ge:
Bring Your Own Device (BYOD) und Online­spei­cher — Wel­che Pro­ble­me brin­gen iCloud, Drop­box, Sug­ar­sync & Co?
Wie wenig ich von Bring Your Own Device (BYOD) hal­te und die Grün­de, die gegen BYOD spre­chen, habe ich hier im Blog schon oft erläu­tert, schau­en Sie in der Navi­ga­ti­on bei MDM nach, um Alles über MDM und BYOD zu erfah­ren, was in die­sem Blog ver­öf­fent­licht wur­de. Eine zusätz­li­che Dimen­si­on gewin­nen di…
Mobi­le Device Manage­ment (MDM) und siche­rer Zugriff auf Doku­men­te mit iCloud? Und was ist bei BYOD-Kon­zep­ten?
Heu­te hat­te ich eine lan­ge Dis­kus­si­on mit einem Con­sul­tant eines gro­ßen IT-Con­sul­ters. Ich glau­be, dass das Gespräch von all­ge­mei­nem Inter­es­se ist. Aus­gangs­punkt war, dass er auf­grund mei­nes Arti­kels über Online-Spei­cher-Diens­te mir erklä­ren woll­te, dass es für Fir­men wich­tig sei, App­les iCloud in d…
Mobi­le Device Manage­ment (MDM) und Mobi­le Solu­ti­ons von datomo auf neu­er Web­sei­te
Pre­tio­so bie­tet mit der datomo Mobi­li­ty Sui­te eine der mäch­tigs­ten mobi­len Appli­ka­ti­ons­wel­ten auf dem Markt und damit Lösun­gen für jede mobi­le Fra­ge­stel­lung aus einer Hand. Basis mobi­ler IT und jeg­li­cher Mobi­li­ty ist immer Mobi­le Device Manage­ment — in der datomo Mobi­li­ty Sui­te ist die füh­ren­de Lösu…
Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Soci­al Media — wie passt das zusam­men?
Ges­tern habe ich an der Ver­an­stal­tung IuK-Bran­chen­fo­rum — „Mar­ke­ting 2.0 – Ein­satz von Soci­al Media in Unter­neh­men” von Han­no­ve­rIT in Han­no­ver teil­ge­nom­men. Beson­ders gefes­selt haben mich die Vor­trä­ge von Axel All­er­kamp, Chief Secu­ri­ty Infor­ma­ti­on Offi­cer der Axel Sprin­ger AG zum The­ma „Secu­ri­ty Awa…
MDM Essen­ti­als — War­um Con­tai­ner-Apps der fal­sche Weg sind — auch aus der Sicher­heits­per­spek­ti­ve
Im Zusam­men­hang mit der Dis­kus­si­on um Bring-Your-Own-Device-The­men (BYOD) ist die Dis­kus­si­on um Con­tai­ner zum The­ma gewor­den, die in den USA, ange­führt von Gart­ner, als Con­tai­ne­ri­sa­ti­on dis­ku­tiert wird. Grund­idee ist, dass man einen Daten­be­reich in einem Con­tai­ner kap­selt, in den meis­ten Fäl­len soll…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.