Die irische Datenschutzbehörde hat gegenüber Facebook eine Anordnung erlassen, die das Unternehmen verpflichtet, die Datentransfers von Benutzerdaten in die USA auszusetzen. In der Anordnung zitiert die Datenschutzbehörde Bedenken bezüglich der Überwachungspraktiken der amerikanischen Regierung. Wohl eine Folge des Privacy Shield-EU-Urteils.
Anzeige
EuGH kippt Privacy Shield
Im Juli 2020 hatte der Europäische Gerichtshof (EuGH) ein Urteil bezüglich der Datenschutzvereinbarung zwischen den USA und der EU mit dem Namen 'Privacy Shield' gefällt und das Abkommen für unwirksam erklärt. Dieses Urteil schränkte den Transfer der Daten von europäischen Bürgern durch Unternehmen zur Verarbeitung in die USA ein. Denn das Gericht hat festgestellt, dass die Europäer keine wirksame Möglichkeit haben, die Überwachung durch die amerikanische Regierung anzufechten.
Ich hatte es im Blog-Beitrag EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield" angesprochen. EU-Datenschützer wiesen darauf hin, dass Unternehmen im Urteil keine Übergangszeit eingeräumt werde, um eine Datenverarbeitung unter dem Privacy Shield weiter zu betreiben (siehe Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil).
Irische Datenschutzbehörde stoppt Transfer
Das Wallstreet Journal berichtet hier über diesen Vorgang. Die irische Datenschutzbehörde hat gegenüber Facebook Inc. eine vorläufige Anordnung zur Aussetzung von Datentransfers in die USA bezüglich Daten von EU-Nutzern erlassen. Die vorläufige Anordnung, so mit dem Vorgang betraute Personen, sei bereits Ende August 2020 von der irischen Datenschutzkommission an Facebook geschickt worden. Verbunden war die Bitte um eine Antwort des Unternehmens.
Das ist der erste bedeutende Schritt, den die EU-Regulierungsbehörden unternommen haben, um die EuGH-Entscheidung vom Juli über Datentransfers nach dem als ungültig erklärten Privacy Shield-Abkommen durchzusetzen. Diese Entwicklung war aber lange absehbar, wurde aber von den Firmen ignoriert.
Anzeige
Herausforderung für Facebook
Personen, die mit der Angelegenheit vertraut sind, sehen (laut WSJ) in dieser Anordnung eine operative und rechtliche Herausforderung für das Unternehmen, die einen Präzedenzfall für andere Technologiegiganten schaffen könnte bzw. mit Sicherheit dürfte. Facebook hat sich in einer Mitteilung ebenfalls über den Sachverhalt ausgelassen und siehe in der Anordnung 'den Untergang des Abendlands'.
Tausende europäischer und US-amerikanischer Unternehmen sind auf die sichere und legale Übertragung von Daten zwischen Rechtsordnungen angewiesen. Internationale Datentransfers untermauern die globale Wirtschaft und unterstützen viele der Dienstleistungen, die für unser tägliches Leben von grundlegender Bedeutung sind.
Mit der Einrichtung einer Taskforce des Europäischen Datenschutzausschusses, die sich mit der Anwendung des CJEU-Urteils befassen soll, sowie einer gemeinsamen Erklärung der EU-Kommission und des US-Handelsministeriums, dass sie Gespräche über einen "verstärkten" EU-US-Datenschutzschild eingeleitet haben, legen wir unsere Position dazu dar, wie die langfristige Stabilität internationaler Datentransfers gesichert werden kann. Wir unterstützen globale Regeln, die eine weltweit einheitliche Behandlung von Daten gewährleisten können.
In dem länglichen Dokument legt Facebook dar, wie schlimm das alles sei. Ich denke, der Schuss vor den Bug war notwendig und es wird Zeit, dass die europäischen Datenschutzbehörden da auch bei anderen Anbietern wie Apple, Amazon, Microsoft, Google etc. aktiv werden und einen Riegel gegen den Datentransfer vorschieben.
Ähnliche Artikel:
Klage gegen "EU-US Privacy Shield
EU droht mit Kündigung des US-Privacy Shield-Abkommens
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Anzeige
Aber dann auch bei TikTok (wem immer das gehört), Alibaba und anderen chinesisch-trojanischen Pferden aktiv werden und schauen, wohin die Daten gesaugt werden.
doch vollkommen unerheblich und sekundär – im Vergleich zur Monsterkrake fratzenbuk. Der hoffentlich endlich mal etwas auf die Finger getreten wird – wobei es vermutlich bei der Hoffnung bleibt.
Die reflexhafte "Reaktion" 'aber aber der pöse chines' ist jedoch eher unangebracht, hilflos und auch etwas realitätsfern. Denn was sich die nordamerikanisch-faschistoiden leisten, seit Jahrzehnten, davon ist man in chinesien doch noch etwas entfernt.
…und vergesst mir die Briten nicht, bald vollständig aus der EU-Gemeinschaft und immer im Schulterschluss mit den USA… GCHQ.
Was bitte haben die Briten mit den Iren zu tun?
Einfach mal geopolitisch up to date werden. ;-)
EU-technisch nichts… eben drum!
Es geht um Datenaustausch / Datenschutz der EU-Bürger, GB ist damit raus… auch mit Lausch-Zugriff der GCHQ zB am Internetknotenpunkt Frankfurt…
"Einfach mal geopolitisch up to date werden. ;-)"
…recht hast du…
;-)
Da haben eine Menge deutsche und britische Firmen schon fette Probleme – und ich denke, spätestens am 1.1.2021 kracht es – sofern die Firmen nicht mit allen Kunden Einzelvereinbarungen getroffen haben. Hier müsste ein Gericht ebenfalls einschreiten und die Datenschutzrechte europäischer Nutzer als 'unveräußerlich' klassifizieren, so dass eine Einzelvereinbarung diese Datentransfers nicht aushebeln kann.
In den USA schauen Datenschützer mit großem Interesse auf die GDPR und nehmen diese als Blaupause für die längst überfällige Datenschutzregelung in Nordamerika.
"In den USA schauen Datenschützer mit großem Interesse auf die GDPR und nehmen diese als Blaupause für die längst überfällige Datenschutzregelung in Nordamerika."
Das wäre mal ein guter Anfang. Microsoft hat ja auch schon öffentlich gesagt, dass sie sich eine der DSGVO entsprechende Regelung auch für die USA wünschen.
https://www.zdnet.de/88360833/microsoft-fordert-dsgvo-fuer-die-usa/
Am Besten wäre wohl eine gemeinsam für Europa und USA gemeinsam geltende DSGVO. Evtl. noch Kanada und GB dazu, und natürlich jedes andere Land auch, was gute Datenschutzstandards will.
So wie es jetzt ist, werden gute und eigentlich sinnvolle Online-Lösungen gesetzlich mindestens in einer Grau-Zohne liegen.
:-D
Ja, öffentlich labern die alle das gleiche, wie angeblich wichtig denen der Datenschutz ist, aber in Wahrheit schöpfen alle amerikanischen Grosskonzerne aus den vollen, wenn Datenerhebungen möglich sind. Und das machen sie alle, Microsoft ist hier keine Ausnahme. Und setzt in Windows genug Daumenschrauben an, um das weiter zu forcieren (Bsp. Zwang Microsoft Online Konto, dauernde Penetranz für OneDrive).
Und wenn man mal etwas "falsch" gemacht hat, war es sicherlich ein Versehen. ;-)
Klar, muss man ja alles glauben.
Veräppeln kann ich mich alleine.
"Janus" Gesicht eben…
Um hier mal keinem Mythos zu unterliegen, lohnt sich ein Blick hier rein:
https://privacy.microsoft.com/de-de/privacystatement
Sie werden es trotzdem tun, nämlich Daten transferieren.
Sie müssen es tun wegen der amerikanischen Gesetzgebung und wenn sie die Daten nicht übertragen, dann müssen sie der amerikanischen Regierung auch in Europa eine Schnittstelle einrichten, so wie es bei den Amis im eigenen Land vorgeschrieben ist.
Ausser einem leisen Bellen von der EU kommt ja eh nichts.
Was für Sanktionen kann denn die EU verhängen, ausser die Kaffeekasse zu plündern, um denen richtig ein Damoklesschwert übers Bett zu hängen?
Ergo bleibt alles wie gehabt und im Endeffekt kann man dann sagen:
Gut das wir darüber gesprochen haben.
Bei mir befindet sich http://www.facebook.com in der hosts-Datei mit der Zuweisung 127.0.0.1.
Aus die Maus.
Facebook darf nur der Anfang sein, das muss auch bei anderen amerikanischen Cloud-Konzernen gemacht werden, Google, Micrsoft, Amazon, usw. Und bitte auch nicht die Tochterunternehmen wie Instagram und Whatsapp vergessen!
Aber am Ende nützt das alles garnichts, denn die amerikanischen Dienste dürfen dank Cloud-Act auch in europäische Daten der amerikanischen Anbieter rein schauen. Der einzige Ausweg ist ein Regierungswechsel in den USA. Ich bin ja dafür, dass erstmal Biden das übernimmt, aber ob der vom Cloud-Act und ähnlichem Abstand nimmt, und insgesamt eine europafreundlichere Politik macht, steht ja noch garnicht fest.
Da hilft auch kein Regierungswechsel.
Nur mal an das Fluggastdatenabkommen denken.
Das war pre Trump und was ist dabei herausgekommen?
Die Amis sind bei solchen Sachen totale Egoisten und gehen, wenn nötig,
über bürokratische Leichen.
Bin ich mal gespannt wie die das Kontrollieren wollen :-)
"Facebook erklärte, dass es nicht sicher sei, wie es weiterhin Dienstleistungen in der Europäischen Union anbieten könne. Die irische Datenschutzkommission (DPC) wies der Firma kürzlich an, Datentransfers in die Vereinigten Staaten einzustellen.
Die irische Datenschutzbehörde DPC, die für die Regulierung der Datenschutzstandards von Facebook in der EU zuständig ist, beantragte nach einer Entscheidung des Europäischen Gerichtshofs (EuGH) vom Juli, dass das Unternehmen alle transatlantischen Datentransfers aus der EU stoppen solle.
Der EuGH befand damals, dass die USA keinen angemessenen Schutz für EU-Daten bieten.
„Es ist (Facebook) nicht klar, wie es unter diesen Umständen weiterhin seine Dienste (Facebook und Instagram) in der EU anbieten könnte", hieß es in den Dokumenten, die von Yvonne Cunnane, der Leiterin für Datenschutz bei Facebook Irland, beim Obersten Gerichtshof eingereicht wurden."
https://www.euractiv.com/section/all/short_news/dublin-facebook-unsure-about-eu-services/
Wo (k)ein Wille…
.