{"id":233494,"date":"2020-07-16T10:31:29","date_gmt":"2020-07-16T08:31:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233494"},"modified":"2022-03-18T07:58:37","modified_gmt":"2022-03-18T06:58:37","slug":"eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/","title":{"rendered":"EuGH kippt EU-US-Datenschutzvereinbarung &ldquo;Privacy Shield&rdquo;"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/07\/16\/eugh-kippt-eu-us-datenschutzvereinbarung-privacy-shield\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Es ist ein Paukenschlag \u2013 das zwischen den USA und der EU geschlossene Datenschutzabkommen \"Privacy Shield\" wurde gerade vom europ\u00e4ischen Gerichtshof (EuGH) gekippt. Das betrifft jetzt alle Cloud-Dienste, die in den USA gehostet werden.<\/p>\n<p><!--more--><\/p>\n<h2>Darum geht es bei \"Privacy Shield\"<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/1418174cb87c4c7ead8d0dd6fec20ae4\" alt=\"\" width=\"1\" height=\"1\" \/>Seit dem 1. Februar 2016 war das damalige Safe Harbor genannte Datenschutzabkommen, unter dem Nutzerdaten in die USA \u00fcbertragen werden durften, nicht mehr zul\u00e4ssig. Unternehmen, die dies ignorieren, drohen drakonische Strafen. Grundlage ist das EuGH-Urteil von 2015, welches eine \u00dcbergangsregelung definierte, die am Monatsanfang auslief (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>).<\/p>\n<p>Die EU und die USA hatten sich dann 2016 als Ersatz f\u00fcr das Datenschutzabkommen Safe Harbor auf ein neues Datenschutzabkommen \"EU-US-Privacy Shield\" geeinigt. Ich hatte es im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2016\/02\/03\/eu-und-usa-einigen-sich-auf-neuen-safeharbor-deal\/\">EU und USA einigen sich auf neuen Safe Harbor-Deal \"EU-US-Privacy Shield\"<\/a> thematisiert.<\/p>\n<p>Das Ganze hatte allerdings ziemliche 'Schlagseite', denn der Schutz vor Zugriffen der US-Beh\u00f6rden auf Daten von EU-B\u00fcrgern ist mit dem neuen Abkommen in keiner Weise gegeben. Es gibt zwar \"Beschwerdem\u00f6glichkeiten\", aber die Klagebefugnisse sind durch zahlreiche Ausnahmen mehr oder weniger unm\u00f6glich.<\/p>\n<p>Ein Kommentar aus aus Zeit Online brachte es damals auf den Punkt: \"Ein Sieb als Schutzschild: Privacy Shield beruht auf den schriftlichen Zusagen eines L\u00fcgners, die NSA-\u00dcberwachung einzuschr\u00e4nken\".<\/p>\n<h2>Der EuGH kippt EU-US-Privacy Shield<\/h2>\n<p>Der Datenschutzaktivist Max Schrems aus \u00d6sterreich hatte in Irland gegen dieses Datenschutzabkommen geklagt. Es ging um Daten, die Facebook aus der EU in die USA \u00fcbertr\u00e4gt. Die irischen Richter hatten dem EuGH die Frage nach der Zul\u00e4ssigkeit des EU-US-Privacy Shield-Abkommens vorgelegt.<\/p>\n<p>Heute hat der Europ\u00e4ische Gerichtshof (EuGH) \u00fcber die Zul\u00e4ssigkeit der EU-US-Datenschutzvereinbarung \"Privacy Shield\" geurteilt und diese als unzul\u00e4ssig verworfen. Ich bin \u00fcber nachfolgenden Tweet des RDN auf das Thema aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Der Europ\u00e4ische Gerichtshof hat die EU-US-Datenschutzvereinbarung \"Privacy Shield\" gekippt. <a href=\"https:\/\/twitter.com\/hashtag\/EuGH?src=hash&amp;ref_src=twsrc%5Etfw\">#EuGH<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/PrivacyShield?src=hash&amp;ref_src=twsrc%5Etfw\">#PrivacyShield<\/a><a href=\"https:\/\/t.co\/z0TrT9E8HV\">https:\/\/t.co\/z0TrT9E8HV<\/a><\/p>\n<p>\u2014 RND (@RND_de) <a href=\"https:\/\/twitter.com\/RND_de\/status\/1283674575155470337?ref_src=twsrc%5Etfw\">July 16, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Details liegen mir noch nicht vor. Im Artikel steht auch, dass Nutzerdaten von EU-B\u00fcrgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten \u00fcbertragen werden. Das wurde von den Luxemburger Richtern am Donnerstag entschieden.<\/p>\n<p><strong>Erg\u00e4nzung: <\/strong>Die EU hat sich laut <a href=\"https:\/\/netzpolitik.org\/2020\/eu-kommission-bereitet-scheitern-von-privacy-shield-vor\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> wohl schon seit Wochen auf das Scheitern von Privacy Shield eingestellt. Die S\u00fcddeutsche hat inzwischen einen <a href=\"https:\/\/www.sueddeutsche.de\/digital\/privacy-shield-schrems-facebook-1.4968965\" target=\"_blank\" rel=\"noopener noreferrer\">umfangreicheren Artikel<\/a> zum Thema ver\u00f6ffentlicht. Max Schrems erkl\u00e4rte, <a href=\"https:\/\/web.archive.org\/web\/20211027033136\/https:\/\/www.zdf.de\/nachrichten\/digitales\/eugh-facebook-datenschutz-urteil-privacy-shield-100.html\" target=\"_blank\" rel=\"noopener noreferrer\">laut ZDF<\/a>, in einer ersten Reaktion<\/p>\n<blockquote><p>\"Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag f\u00fcr die irische Datenschutzbeh\u00f6rde DPC und Facebook. Es ist klar, dass die USA ihre \u00dcberwachungsgesetze ernsthaft \u00e4ndern m\u00fcssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.\"<\/p><\/blockquote>\n<p>Unternehmen aus Europa wie SAP, Siemens, Telefonica und Aldi droht nun eine rechtliche Unsicherheit. M\u00f6glicherweise tr\u00fcgt ja mein Bauchgef\u00fchl und es l\u00e4uft noch eine Weile so weiter. Aber mit der heutigen EuGH-Entscheidung k\u00f6nnten wir endg\u00fcltig die 'Wohlf\u00fchlphase bez\u00fcglich ungez\u00fcgeltem Datenaustausch und der Cloud' hinter uns gelassen haben. Gibt es aktuell t\u00e4glich Meldungen \u00fcber Datenschutzvorf\u00e4lle aus der Cloud kommt nun f\u00fcr EU-Unternehmen noch der rechtliche Datenschutzaspekt hinzu. Es bleibt spannend zuzuschauen, wie viele 'dicke Bretter' noch gebohrt werden m\u00fcssen, bis das Ganze US-Cloud-Ged\u00f6ns sturmreif geschossen wurde und wieder etwas Vernunft in europ\u00e4ischen Firmen bez\u00fcglich dieser Thematik einkehrt.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Microsoft hat <a href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2020\/07\/16\/eu-cross-border-data-ruling\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> eine kurze englischsprachige Verlautbarung zum Thema ver\u00f6ffentlicht. Derweil <a href=\"https:\/\/www.heise.de\/news\/EU-Datenschuetzer-warnt-vor-unueberlegtem-Einsatz-von-Microsoft-Produkten-4836018.html\" target=\"_blank\" rel=\"noopener noreferrer\">warnen<\/a> die EU-Datensch\u00fctzer vor einem un\u00fcberlegten Einsatz von Microsoft Produkten.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2015\/10\/06\/safe-harbor-eugh-erklrt-abkommen-fr-ungltig\/\">Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/02\/03\/eu-und-usa-einigen-sich-auf-neuen-safeharbor-deal\/\">EU und USA einigen sich auf neuen Safe Harbor-Deal \"EU-US-Privacy Shield\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/03\/05\/eu-droht-mit-kndigung-des-us-privacy-shield-abkommens\/\">EU droht mit K\u00fcndigung des US-Privacy Shield-Abkommens<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist ein Paukenschlag \u2013 das zwischen den USA und der EU geschlossene Datenschutzabkommen \"Privacy Shield\" wurde gerade vom europ\u00e4ischen Gerichtshof (EuGH) gekippt. Das betrifft jetzt alle Cloud-Dienste, die in den USA gehostet werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-233494","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233494"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233494\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}