Nach dem Urteil des Europäischen Gerichtshofes (EuGH) über die Safe-Harbor-Entscheidung kann diese nicht mehr als Blanko-Rechtsgrundlage für die Übermittlung persönlicher Daten in die USA genutzt werden. Daher muss nun die irische Datenschutzbeauftragte Helen Dixon prüfen, ob eine Übermittlung der Daten durch Facebook rechtens ist oder nicht, so wie es Max Schrems forderte.
Vor dem Urteil des EuGH weigerte sich der Vorgänger Dixons und fühlte sich nicht zuständig. Diesem Argument wurde durch das Urteil der Wind aus den Segeln genommen, der EuGH verwies explizit darauf, dass eine EU-Kommissionsentscheidung nationale Aufsichtsbehörden nicht von einer Prüfung auf die Grundrechtskompatibilität dieser abhalten könne. Dixon erklärt sich bereit zu der Prüfung:
My office will now proceed to investigate the substance of the complaint with all due diligence.
Selbst Facebook gibt sich kooperativ und beteuert:
We will respond to inquiries from the Irish Data Protection Commission as they examine the protections for the transfer of personal data under applicable law.
Max Schrems, der Kläger, ist noch skeptisch und hofft, dass das Verfahren nicht in einer jahrelang andauernden, ergebnislosen Ermittlung endet. Fraglich ist, was passiert, wenn die Datenübermittlung und Speicherung von Facebooks Nutzerdaten in die USA tatsächlich als unrechtmäßig befunden werden. Datenschützer gehen davon aus, dass andere Übermittlungsgrundlagen wie Binding Corporate Rules und Standardvertragsklauseln durch die Begründung des Safe-Harbor-Urteils ebenso nicht mehr haltbar sein werden.
Ein zulässiger Ausweg kann jedenfalls nicht darin bestehen, die Datenübermittlung künftig schlicht auf eine andere formale Grundlage zu stellen. Den materiellen Anforderungen des EU-Datenschutzrechts ist auf diese Weise nicht auszuweichen. Vielmehr bedarf es substanzieller Änderungen bei den Überwachungspraktiken der US-Geheimdienste ebenso wie bei ihrer Aufsicht und den Rechtsmitteln für Personen, die nicht in den USA ansässig sind.
Datenschutz: US-Firmen stemmen sich gegen Überwachungsgesetz CISA
http://www.ifun.de/datenschutz-us-firmen-stemmen-sich-gegen-ueberwachungsgesetz-cisa-83330/
Wenn man die aktuellen Entwicklungen zu eng verwandten Themen querliest und derartige Gesetesvorschläge nicht noch verhindert werden, ist es eigentlich formal ausgeschlossen, dass man noch lange prüfen müsste. Wer es dann noch ernst meint mit dem Datenschutz müsste konsequenterweise einen Riesenbogen um alle in den USA hergestellten relevanten Hardware und Softwareprodukte machen.
> Wer es dann noch ernst meint mit dem Datenschutz müsste konsequenterweise einen Riesenbogen um alle in den USA hergestellten relevanten Hardware und Softwareprodukte machen.
Wird schon seit 2 Jahren umgesetzt. :)
Macht anfangs ein wenig Mühe, aber dann nur noch Freude.
Wird schon seit 2 Jahren umgesetzt. :)
Und Du bist sicher, dass Du dir da nicht selbst was vormachst??
„Macht anfangs ein wenig Mühe, aber dann nur noch Freude.“
Word! :D
Hoffen wir mal, dass die schneller Prüfen als der Generalbundeswalt im Fall Überwachung der Deutschen durch die NASA.
Ich kann mir aber nicht vorstellen, dass da ernsthaft was für die europäischen Bürger rauskommen kann. Sonst würden die Iren sich ja einen wesentlichen Standortvorteil kaputtmachen, der gerade solche Internetkonzerne da hinbringt (neben günstigen Steuerbedingungen). Unser Datenschutzdenken ist den Leuten dort auf der Insel (leider) fremd.