EuGH-Urteil zum Safe Har­bor Abkom­men – End­lich ein Schritt in die rich­ti­ge Rich­tung

Edward Snow­den hat am 06.10.15 sehr tref­fend get­wit­tert:

Glück­wunsch @MaxSchrems. Du hast die Welt zum Bes­se­ren ver­än­dert.

Stimmt! Ich schlie­ße mich an.

Im Pre­tio­so-Blog infor­mie­ren wir schon sehr lan­ge dar­über, dass die Daten von Unter­neh­men und auch von Per­so­nen nur auf euro­päi­schen oder deut­schen Ser­vern sicher und geschützt sind — aller­dings nur solan­ge hier Diens­te von Unter­neh­men in Anspruch genom­men wer­den, die kei­ner­lei Bezug in die USA haben. Doch dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.

In den letz­ten 2 Jah­ren ist der öster­rei­chi­sche Jura-Stu­dent Max Schrems gegen die nicht recht­mä­ßi­gen Daten­schutz­stan­dards bei Face­book und ande­ren gro­ßen ame­ri­ka­ni­schen Anbie­tern vor­ge­gan­gen, in Irland, Luxem­burg und Deutsch­land. Sei­ne Vor­ge­hen war und ist — anders als oft falsch in den letz­ten Tagen in der Pres­se erklärt — nicht nur gegen Face­book gerich­tet son­dern auch gegen Apple, Micro­soft, Yahoo und Sky­pe.

Der iri­sche Daten­schutz­be­auf­tra­ge (der anschei­nend objek­tiv sehr wenig von Daten­schutz hält und sich als ver­län­ger­ter Arm der US-Fir­men gibt) und die iri­sche Jus­tiz ver­schlepp­ten das Ver­fah­ren gegen Face­book ohne Ergeb­nis vom 26.06.2013 bis zum 18.06.2014 und ohne eine Ent­schei­dung zu tref­fen. Des­halb hat Schrems die­sen Teil sei­ner Beschwer­den /​Kla­gen am 16.07.2014 dem Euro­päi­schen Gerichts­hof (EuGH) vor­ge­legt, der nun dazu ent­schie­den hat, was natür­lich auch Aus­wir­kun­gen auf die gegen Apple, Micro­soft, Yahoo und Sky­pe anhän­gi­gen Ver­fah­ren hat und zukünf­tig haben muss. Alle Details hier­zu fin­den Sie auf euro​pe​-​v​-face​book​.org.

Der Euro­päi­sche Gerichts­hof hat die Kla­ge in sei­nem Urteil vom 06.10.2015 in den Gesamt­kon­text von Daten­über­mitt­lun­gen in die USA gestellt und ent­schie­den, dass das Safe Har­bor Abkom­men mit den USA rechts­wid­rig und nicht gül­tig ist und gegen euro­päi­sches Daten­schutz­recht ver­stößt.

In die­sem Abkom­men wird gere­gelt, in wel­cher Form US-Unter­neh­men die per­so­nen­be­zo­ge­ne Daten euro­päi­scher Nut­zer in den USA ver­ar­bei­ten dür­fen und unter wel­chen Umstän­den von einem der EU gleich­wer­ti­gen Daten­schutz­stan­dard aus­zu­ge­hen ist.

Die­se Annah­me war schon immer absurd, da US Geheim­diens­te und Sicher­heits­be­hör­den auf Basis von US-Geset­zen voll­stän­di­gen und unein­ge­schränk­ten Zugang zu die­sen in den USA gespei­cher­ten Daten besit­zen. Damit ist — spä­tes­tens seit Snow­den — die frei­wil­li­ge Auf­la­ge der US Unter­neh­men durch Safe Har­bor – näm­lich dass die­se damit garan­tie­ren, sich an euro­päi­sche Daten­schutz­stan­dards zu hal­ten – als hin­fäl­lig belegt. Wir haben hier im Blog über ein dut­zend Mal auf die Frag­wür­dig­keit und Rechts­wid­rig­keit von Safe Har­bor hin­ge­wie­sen, bei­spiels­wei­se im Bei­trag Micro­soft und Daten­schutz? Dann bes­ser alle Brand­stif­ter zur Feu­er­wehr!

Jetzt besteht sehr gro­ßer Hand­lungs­be­darf, vor allem bei den Poli­ti­kern, die nun nicht mehr mit ihrem Polit­sprech von der wun­der­ba­ren trans­at­lan­ti­schen Freund­schaft bestehen kön­nen. Denn wenigs­tens die EuGH-Rich­ter haben ver­stan­den, dass es die­se Freund­schaft nicht gibt und nie­mals gab. Die USA sind rück­sichts­los an ihren eige­nen Inter­es­sen und deren Durch­set­zung inter­es­siert — dies ist nicht ille­gi­tim und nutzt die Nai­vi­tät der deut­schen Poli­ti­ker ziel­ge­rich­tet aus. Dies woll­ten die wun­der­ba­ren Ame­ri­ka-Ver­ste­her in unse­rem Land von Kohl bis Mer­kel, von Gen­scher bis Stein­mei­er nicht ver­ste­hen und alle bevor­zug­ten dau­er­haft Ihren Amts­eid zu ver­let­zen um nicht zu sagen zu bre­chen. Wie war der noch­mal?

Ich schwö­re, dass ich mei­ne Kraft dem Woh­le des deut­schen Vol­kes wid­men, sei­nen Nut­zen meh­ren, Scha­den von ihm wen­den, das Grund­ge­setz und die Geset­ze des Bun­des wah­ren und ver­tei­di­gen, mei­ne Pflich­ten gewis­sen­haft erfül­len und Gerech­tig­keit gegen jeder­mann üben wer­de. (So wahr mir Gott hel­fe.)“

Da es die deut­sche poli­ti­sche Eli­te nicht geschafft hat Recht und Gesetz anzu­wen­den und durch­zu­set­zen gebührt Max Schrems und dem EuGH des­halb noch mehr Dank.

Eines ist nun siche­rer als je zuvor: wer sei­ne Daten nicht preis­ge­ben möch­te, der soll­te spä­tes­tens jetzt dar­auf ach­ten, dass er die­se nur sol­chen Unter­neh­men anver­traut, die nach­weis­lich ihre Ser­ver in Deutsch­land oder Euro­pa ste­hen haben und die kei­ner­lei Bezug in die USA haben. Dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) in siche­rer Aus­füh­rung mit siche­rer Ver­schlüs­se­lung — in den USA sehr gefragt!
Ich bin heu­te den letz­ten Tag in Deutsch­land, mor­gen geht es für 10 Tage in die USA. War­um? Ich wer­de dort unser Geschäft ver­tie­fen, ver­brei­tern und aus­bau­en. Wir haben in den letz­ten Mona­ten gelernt, dass es in den USA einen inter­es­san­ten Markt für euro­päi­sches Mobi­le Device Manage­ment (MDM) gibt. …
Die zwei­te Podi­ums­dis­kus­si­on zu Bring Your Own Device (BYOD) auf der CeBIT 2013 — BYOD funk­tio­niert nicht
Auf dem Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 wur­den zwei Podi­ums­dis­kus­sio­nen zum Hype-The­ma Bring Your Own Device durch­ge­führt, die ers­te haben wir im Bei­trag Podi­ums­dis­kus­sion zu Bring Your Own Device (BYOD) – Fluch oder Segen für die Unter­neh­mens IT? ver­öf­fent­licht, heu­te…
Black­Ber­ry Enter­pri­se Ser­vice 10 — Das ist nichts Neu­es!
Seit heu­te früh blub­bert durch das Netz der Black­Ber­ry Enter­pri­se Ser­vice 10 als die gro­ße Neu­ig­keit. Um es auf den Punkt zu brin­gen: Nichts ist neu und nichts ver­dient die Bezeich­nung Black­Ber­ry Enter­pri­se Ser­vice 10, denn der Black­Ber­ry Enter­pri­se Ser­vice 10 ist nach wie vor nichts ande­res als ein…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert
Die Zer­ti­fi­zie­rung garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobi­le Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Ser­vice. datomo Mobi­le Device Manage­ment bie­tet dem Anwen­der seit weni­gen Tagen die offi­zi­el­le Bestä­ti­gung dafür, was wir schon lan­ge über datomo Mob…
Secu­re­View — schon wie­der ein neu­es Fea­ture für unse­re Lösung zum Mobi­le Device Manage­ment (MDM) von datomo
Heu­te haben wir ein wei­te­res mäch­ti­ges Fea­ture für datomo Device Manage­ment, unse­re viel­sei­ti­ge MDM-Lösung frei­ge­ge­ben und dazu auch eine Pres­se­mit­tei­lung ver­öf­fent­licht in unse­rer Pres­se­box. Was bringt dem Anwen­der Secu­re­View? Secu­re­View stellt sicher, dass Doku­men­te auf mobi­len End­ge­rä­ten sicher …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.