Große Tech-Konzerne stehen vor einer komplizierten Rechtslage. (Foto: Fure / Shutterstock.com)

28.09.2020, 22:20 Uhr

Gerade keine Zeit? Jetzt speichern und später lesen

Das Ende des EU-US-Datenschutzabkommen hat komplizierte Rechtsfragen aufgeworfen. Tech-Konzerne haben offenbar noch keine Antworten gefunden und machen weiter wie bisher.

Obwohl der Europäische Gerichtshof den Privacy-Shield gekippt hat, haben viele Tech-Konzerne ihre Datentransfers noch nicht an die veränderte Lage angepasst. Der Datenschutzverein Noyb hat die Datenschutzbeauftragten und Kundendienste von 33 Konzernen gefragt, wie sie mit internationalen Datentransfers umgehen.Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Urteil noch nicht umgesetzt
„Die Antworten reichen von detaillierten Erklärungen, über Eingeständnisse, dass die Unternehmen keine Ahnung von der Situation haben, bis hin zu schockierend aggressiver Leugnung des Rechts“, so Max Schrems, Vorsitzender von Noyb, laut Pressemitteilung.
Nach einer Klage von Max Schrems hatte der EuGH im Juli das EU-US-Datenschutzabkommen Privacy-Shield gekippt. Das Abkommen entsprach demnach nicht dem europäischen Datenschutzrecht, weil US-Behörden wie die NSA und das FBI auf Daten europäischer Nutzer zugreifen könnten, ohne, dass diese etwas dagegen tun könnten.
Auflagen werden nicht erfüllt
Mehrere Unternehmen schrieben jetzt auf Anfrage von Noyb, sie würden Daten auf Basis von Standardvertragsklauseln (SCCs) übermitteln, die nach dem Urteil weiter erlaubt sind. Allerdings müssten auch sie im Zielland prüfen, ob europäisches Datenschutzrecht eingehalten wird.
Diese Auflage wird nicht erfüllt, so Noyb. Beispielsweise habe Microsoft behauptet, personenbezogene Daten weiterhin in die USA übermitteln zu dürfen. Tatsächlich übergebe Microsoft aber Daten an die US-Regierung, was europäischen Recht widerspreche.
„Keinen Plan, wie es weitergehen soll“
Von einigen Unternehmen, darunter Airbnb, Netflix und Whatsapp hat Noyb keine Antworten bekommen, obwohl Nutzer darauf laut DSGVO ein Recht hätten, so Schrems.
Andere antworteten nicht direkt auf die gestellten Fragen. Slack beispielsweise machte nicht deutlich, ob Überwachungsgesetze eine Offenlegung von Daten erzwingen könnten. Amazon schrieb, die Auswirkungen des Urteils noch zu prüfen.

„Es scheint, dass der größte Teil der Unternehmen immer noch keinen Plan hat, wie es weitergehen soll. Andere Unternehmen leugnen einfach das EuGH-Urteil“, so Schrems.
Mehr zum Thema:
Privacy-Shield gekippt: Das müssen Unternehmen jetzt wissen
Privacy-Shield gekippt: EU-US-Datenübertragung in vielen Fällen illegal
Wegen Datenweitergabe an US-Konzerne: Beschwerden gegen 101 europäische Firmen

Read More