EuGH-Urteil zum Safe Har­bor Abkom­men – End­lich ein Schritt in die rich­ti­ge Rich­tung

Edward Snow­den hat am 06.10.15 sehr tref­fend get­wit­tert:

Glück­wunsch @MaxSchrems. Du hast die Welt zum Bes­se­ren ver­än­dert.

Stimmt! Ich schlie­ße mich an.

Im Pre­tio­so-Blog infor­mie­ren wir schon sehr lan­ge dar­über, dass die Daten von Unter­neh­men und auch von Per­so­nen nur auf euro­päi­schen oder deut­schen Ser­vern sicher und geschützt sind — aller­dings nur solan­ge hier Diens­te von Unter­neh­men in Anspruch genom­men wer­den, die kei­ner­lei Bezug in die USA haben. Doch dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.

In den letz­ten 2 Jah­ren ist der öster­rei­chi­sche Jura-Stu­dent Max Schrems gegen die nicht recht­mä­ßi­gen Daten­schutz­stan­dards bei Face­book und ande­ren gro­ßen ame­ri­ka­ni­schen Anbie­tern vor­ge­gan­gen, in Irland, Luxem­burg und Deutsch­land. Sei­ne Vor­ge­hen war und ist — anders als oft falsch in den letz­ten Tagen in der Pres­se erklärt — nicht nur gegen Face­book gerich­tet son­dern auch gegen Apple, Micro­soft, Yahoo und Sky­pe.

Der iri­sche Daten­schutz­be­auf­tra­ge (der anschei­nend objek­tiv sehr wenig von Daten­schutz hält und sich als ver­län­ger­ter Arm der US-Fir­men gibt) und die iri­sche Jus­tiz ver­schlepp­ten das Ver­fah­ren gegen Face­book ohne Ergeb­nis vom 26.06.2013 bis zum 18.06.2014 und ohne eine Ent­schei­dung zu tref­fen. Des­halb hat Schrems die­sen Teil sei­ner Beschwer­den /​Kla­gen am 16.07.2014 dem Euro­päi­schen Gerichts­hof (EuGH) vor­ge­legt, der nun dazu ent­schie­den hat, was natür­lich auch Aus­wir­kun­gen auf die gegen Apple, Micro­soft, Yahoo und Sky­pe anhän­gi­gen Ver­fah­ren hat und zukünf­tig haben muss. Alle Details hier­zu fin­den Sie auf euro​pe​-​v​-face​book​.org.

Der Euro­päi­sche Gerichts­hof hat die Kla­ge in sei­nem Urteil vom 06.10.2015 in den Gesamt­kon­text von Daten­über­mitt­lun­gen in die USA gestellt und ent­schie­den, dass das Safe Har­bor Abkom­men mit den USA rechts­wid­rig und nicht gül­tig ist und gegen euro­päi­sches Daten­schutz­recht ver­stößt.

In die­sem Abkom­men wird gere­gelt, in wel­cher Form US-Unter­neh­men die per­so­nen­be­zo­ge­ne Daten euro­päi­scher Nut­zer in den USA ver­ar­bei­ten dür­fen und unter wel­chen Umstän­den von einem der EU gleich­wer­ti­gen Daten­schutz­stan­dard aus­zu­ge­hen ist.

Die­se Annah­me war schon immer absurd, da US Geheim­diens­te und Sicher­heits­be­hör­den auf Basis von US-Geset­zen voll­stän­di­gen und unein­ge­schränk­ten Zugang zu die­sen in den USA gespei­cher­ten Daten besit­zen. Damit ist — spä­tes­tens seit Snow­den — die frei­wil­li­ge Auf­la­ge der US Unter­neh­men durch Safe Har­bor – näm­lich dass die­se damit garan­tie­ren, sich an euro­päi­sche Daten­schutz­stan­dards zu hal­ten – als hin­fäl­lig belegt. Wir haben hier im Blog über ein dut­zend Mal auf die Frag­wür­dig­keit und Rechts­wid­rig­keit von Safe Har­bor hin­ge­wie­sen, bei­spiels­wei­se im Bei­trag Micro­soft und Daten­schutz? Dann bes­ser alle Brand­stif­ter zur Feu­er­wehr!

Jetzt besteht sehr gro­ßer Hand­lungs­be­darf, vor allem bei den Poli­ti­kern, die nun nicht mehr mit ihrem Polit­sprech von der wun­der­ba­ren trans­at­lan­ti­schen Freund­schaft bestehen kön­nen. Denn wenigs­tens die EuGH-Rich­ter haben ver­stan­den, dass es die­se Freund­schaft nicht gibt und nie­mals gab. Die USA sind rück­sichts­los an ihren eige­nen Inter­es­sen und deren Durch­set­zung inter­es­siert — dies ist nicht ille­gi­tim und nutzt die Nai­vi­tät der deut­schen Poli­ti­ker ziel­ge­rich­tet aus. Dies woll­ten die wun­der­ba­ren Ame­ri­ka-Ver­ste­her in unse­rem Land von Kohl bis Mer­kel, von Gen­scher bis Stein­mei­er nicht ver­ste­hen und alle bevor­zug­ten dau­er­haft Ihren Amts­eid zu ver­let­zen um nicht zu sagen zu bre­chen. Wie war der noch­mal?

Ich schwö­re, dass ich mei­ne Kraft dem Woh­le des deut­schen Vol­kes wid­men, sei­nen Nut­zen meh­ren, Scha­den von ihm wen­den, das Grund­ge­setz und die Geset­ze des Bun­des wah­ren und ver­tei­di­gen, mei­ne Pflich­ten gewis­sen­haft erfül­len und Gerech­tig­keit gegen jeder­mann üben wer­de. (So wahr mir Gott hel­fe.)“

Da es die deut­sche poli­ti­sche Eli­te nicht geschafft hat Recht und Gesetz anzu­wen­den und durch­zu­set­zen gebührt Max Schrems und dem EuGH des­halb noch mehr Dank.

Eines ist nun siche­rer als je zuvor: wer sei­ne Daten nicht preis­ge­ben möch­te, der soll­te spä­tes­tens jetzt dar­auf ach­ten, dass er die­se nur sol­chen Unter­neh­men anver­traut, die nach­weis­lich ihre Ser­ver in Deutsch­land oder Euro­pa ste­hen haben und die kei­ner­lei Bezug in die USA haben. Dazu mehr im Bei­trag Das EuGH-Urteil zu Safe Har­bor — Bedeu­tung für Unter­neh­men.


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung
Mobi­le Device Manage­ment ist in aller Mun­de. Secu­ri­ty and Encryp­ti­on — Sicher­heit und Ver­schlüs­se­lung auch. Mitt­ler­wei­le hat eine gro­ße Zahl von Fir­men und öffent­li­chen Insti­tu­tio­nen erkannt, dass die siche­re Ver­wal­tung von mobi­len Infra­struk­tu­ren eine der wesent­lichs­ten Her­aus­for­de­run­gen der IT in …
BYOD Bring Your Own Device — Eine der dümms­ten Ide­en aller Zei­ten von Gart­ner, For­res­ter und Vor­stän­den
Gott ver­damm­te einen Vor­stand in ein Flug­zeug Bring Your Own Device (BYOD) ist eine Bewe­gung, die unzwei­fel­haft von eini­gen schwach­sin­ni­gen CIO /​CTO und CEOs und ihren Kum­peln bei Gart­ner aus­ge­heckt wur­de. Wenn Sie sich noch nicht mit dem Kon­zept von BYOD aus­ein­an­der­ge­setzt haben, gehen Sie ein­fac…
Das BSI erklärt Mobi­le Device Manage­ment (MDM) — Das The­ma per­fekt auf den Punkt gebracht!
Von einem Stu­den­ten, der der­zeit sei­ne Bache­lor­ar­beit zum The­ma Mobi­le Device Manage­ment (MDM) schreibt, wur­de ich auf das am 13.03.13 ver­öf­fent­lich­te White­pa­per des BSI zum The­ma MDM auf­merk­sam gemacht. Das BSI führt in dem neun­sei­ti­gen White­pa­per zum The­ma sehr gut aus, was bei der Ent­schei­dung fü…
Vor­trag Bring Your Own Device (BYOD) — Wer will das über­haupt?
Ein The­ma darf bei der Aus­ein­an­der­set­zung mit Mobi­li­ty im Jahr 2013 nicht feh­len und dies ist der angeb­li­che Trend BYOD. Vor­trag 4 der von uns hier im Pre­tio­so Blog ver­öf­fent­lich­ten Vor­trä­ge adres­siert die­ses Hype-The­ma. Alle die Vor­tärage beglei­ten­den Unter­la­gen haben wir sofort nach der CeB…
MDM-Essen­ti­als — Mobi­le Device Manage­ment und Push-Ser­vices unsi­cher? Der Sicher­heits­as­pekt
PRISM ist in aller Mun­de und PRISM zieht die Neu­be­wer­tung vie­ler all­täg­li­cher Pro­zes­se in der IT nach sich. Dies gilt auch für das The­ma Mobi­le Device Manage­ment (MDM). Auch im Mobi­le Device Manage­ment haben die Push Ser­vices von Apple (APNS — Apple Push Noti­fi­ca­ti­on Ser­vices) und Goog­le (GCM — Goog…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.