David gegen Goliath: Im 21. Jahrhundert fand ein ebenso ungleicher Kampf statt. Der Wiener Student Max Schrems forderte den Internet-Giganten Facebook heraus und gewann! Seine Waffe war keine Steinschleuder, wie bei seinem biblischen Pendant, sondern seine Hartnäckigkeit und das Grundrecht auf Einhaltung der Privatsphäre, welches er – bis hin zum europäisches Gerichtshof – erfolgreich einforderte.
Das Safe Harbor-Abkommen steht vor dem Aus
Die transatlantische Regelung ist nun seit 6. Oktober 2015 ungültig. Lesen Sie hier, was der Save Harbor-Vertrag bedeutete und wie sich dieser Meilenstein in der Geschichte des Datenschutzes auf Ihr Unternehmen auswirken könnte:
- Europa gegen Facebook: Wie alles begann
- Datenschutz für Europäer in den USA? Fehlanzeige!
- Die Konsequenzen für europäische Unternehmen
- Hilfe, mein Unternehmen ist betroffen
Europa gegen Facebook: Wie alles begann
Max Schrems, Student der Rechtswissenschaften, wollte mit seiner Initiative “Europa gegen Facebook” den Social Media Monopolisten zu mehr Transparenz und Sicherheit mit dem Umgang der Daten bewegen. Jeder Nutzer hat nämlich theoretisch das Recht, einen Datenauszug über seine Person einzufordern. Dies verlangte er auch von Facebook. Zuerst versuchte Facebook, den jungen Studenten abzuwimmeln. Doch dann rückte Facebook doch noch 1200 DIN-A4-Seiten aus – darunter viele von ihm gelöschte Daten bzw. Nachrichten. Auf Grund dessen zeigte der angehende Jurist Facebook bei der zuständigen irischen Datenschutzbehörde an (Facebook hat seinen europäischen Firmensitz in Irland gemeldet) – ohne Erfolg.
Auch in Wien blieb seine Sammelklage gegen Facebook unzulässig und so wendete Schrems sich an den Europäischen Gerichtshof (EuGH). Dieser hat daraufhin das Safe Harbor-Abkommen, welches den Datenschutz von den Europäern in den Vereinigten Staaten sicherstellen sollte, ausgehebelt.
Datenschutz für Europäer in den USA? Fehlanzeige!
Im Jahr 2000 wurde der Safe Harbor-Pakt zwischen der Europäischen Kommission und den USA über die Sicherstellung des Datenschutzes für EU-Bürger vereinbart. Aber seit dem NSA Skandal gewährleistet das Abkommen alles andere als Datensicherheit – das Grundrecht auf Achtung des Privatlebens wird nicht eingehalten. Auch dass im Falle Schrems der Zugang zu den persönlichen Daten anfänglich verwehrt wurde und die Löschung dieser nicht berücksichtigt wurde, führte zu folgendem EuGH-Beschluss: „Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig“.
Die Konsequenzen für Europas Unternehmen
Vorweggenommen: Das Ende des Safe Harbor-Abkommens hat keine rechtlichen Konsequenzen für Privatpersonen. Aber Unternehmen können sich nicht mehr auf die Regelung berufen, um Cloud-Dienstleistungen, E-Mail-Accounts oder Outsourcing-Dienste zu rechtfertigen – ihre Rechtsgrundlage wird ihnen schlicht entzogen.
Microsoft, Google, Salesforce, Facebook und Amazon sind nur einige der 4100 US-Unternehmen, die der Safe-Harbor-Regelung unterliegen (hier ist die vollständige Liste). Die europäischen Unternehmen, die ihre Daten auf amerikanischen Rechenzentren speichern, haben im schlimmsten Fall keinen Zugang mehr zu ihnen und die Geschäftstätigkeiten würden im worst case zum Erliegen kommen.
Auf der anderen Seite können europäische Unternehmen die Gunst der Stunde nutzen und sich gegen die amerikanischen Mitbewerber, denen die Rechtslage abhanden gekommen ist, nun durchsetzen.
Hilfe, mein Unternehmen ist betoffen
Die WKO empfiehlt betroffenen Unternehmen zu eruieren, auf welcher Rechtsgrundlage der Datenaustausch mit den USA basiert. Falls Ihr Unternehmen unter die Safe Harbor-Regelung fällt, können Sie die Daten zurückholen und auf einem Server sichern, welcher die europäischen Datenschutzbestimmungen erfüllt. Die EU-Kommission hat dazu angekündigt, betroffenen Unternehmen zu helfen. Die österreichische Datenschutzbehörde empfiehlt KMU, sich bei Unklarheiten einen Rechtsanwalt zu nehmen.
Quellen:
Kommentare