#BBA16 Das Schweigen der Lemminge

In der Kategorie "Politik" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

Privacy Shield - doch wieder kein sicherer Hafen

EU-Kommission

  • Nach dem sehr eindeutigen Urteil des EUGH: "The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid" hätte man wohl eine andere Reaktion und den Willen den Schaden zu beheben von der Kommission erwartet - aber von der EU Kommission wird so getan als würde Privacy Shield die Anforderungen die der EUGH formuliert hat erfüllen.

    Presse-PR soll Rechtssicherheit vermitteln, obwohl die beiden Rechtsräume prinzipiell unterschiedliche Zugänge zum Datenschutz haben. Hier wurde eine historische Chance vertan, und der einfache Weg gewählt um Zeit zu gewinnen, bis die neue Regelung wieder vor dem EUGH scheitert. Das Privacy Shield besteht aus einer Vielzahl von Dokumenten und steht jedoch mit europäischem Recht nicht in Einklang. Die Zusagen der US-Seite in Form von Briefen genügen nicht den Anforderungen an die Verbindlichkeit der rechtlichen Verpflichtungen.

    Ein Safe-Harbor-Nachfolger wird vor Gericht nur Bestand haben, wenn die USA gleichzeitig ihre Überwachungsgesetze ändern.

    Es ist sehr wahrscheinlich, dass es vor dem EuGH erneut nicht standhalten wird.

  • Quellen:
    • [dsb.gv.at]:
      EU-US Privacy Shield
      Datenübermittlung und Datenüberlassung in die USA: Informationen zu Safe Harbour und Privacy Shield
      [...]
      Was bedeutet Privacy Shield für mich als Betroffenen?

      Wenn Ihre personenbezogenen Daten an einen Empfänger, der in der Privacy Shield-Liste des US-Handelsministeriums aufscheint, übermittelt werden und wenn sie der Ansicht sind, dass Ihre Daten missbräuchlich verwendet werden, sollten Sie sich zuerst an das US-Unternehmen wenden.

      Wird keine Lösung erreicht, steht es Ihnen offen, sich an die Datenschutzbehörde zu wenden, die dann mit dem US-Handelsministerium und/oder der Federal Trade Commission in Verbindung treten kann.

      Bitte beachten Sie, dass die Datenschutzbehörde in diesem Fall keine bindende Entscheidung erlassen kann!
    • [europa.eu]: PDF
      Article 29 Working Party Statement on the decision of the European Commission on the EU - U.S. Privacy Shield
    • [diepresse.com]:
      Datenschutz: Ein Schild, der keine Deckung gibt
    • Privatsphäre wenig geschützt
      Zunächst kennt die Verfassung der USA im Unterschied zur EU-Grundrechtscharta oder dem österreichischen Verfassungsrecht kein umfassendes Grundrecht auf Privatsphäre. Der vierte Verfassungszusatz schützt lediglich vor unverhältnismäßigen Durchsuchungen und Beschlagnahmungen, was nach der Rechtsprechung des US Supreme Court allerdings nur gilt, wenn eine berechtigte Erwartung auf Privatsphäre („reasonable expectation of privacy“) besteht. [...] Weiters sind die durch die US-Verfassung gewährleisteten Rechte grundsätzlich nur Bürgerrechte und keine Menschenrechte, gelten daher auch nur für US-Staatsbürger und für Personen mit Wohnsitz in den USA.
    • [netzwerk-datenschutzexpertise.de]: PDF
      Privacy Shield – Darstellung und rechtliche Bewertung.
      Ergebnis und Schlussbemerkung
      Der geplante Beschluss der EU-Kommission verstößt gegen europäische Grundrechte und entspricht nicht den Anforderungen der EG-DSRl. Er darf bzw. sollte nicht gefasst werden; anderenfalls würde er mit größter Wahrscheinlichkeit vom EuGH aufgehoben werden.

      Safe Harbor war im Vergleich zu den anderen Angemessenheitsentscheidungen der EU-Kommission nach Art. 25 Abs. 6 EG-DSRL eine – unzulässige – Privilegierung des transatlantischen Datenhandels. Dies wäre auch eine Privacy-Shield-Entscheidung. Unter Berufung auf die das US-Vorbild könnten weitere Drittstaaten eine Anerkennung auf gleichem Niveau fordern, was zu einer massiven Schutzniveauabsenkung beim die EU-Außengrenzen überschreitenden Datenverkehr führen würde. Dies wiederum hätte eine Diskriminierung von Unternehmen im EU-Binnenmarkt zur Folge, deren Datenverarbeitung künftig an der EU-DSGVO gemessen wird. Diese Konsequenz kann nicht im Interesse der EU-Kommission sein.

      Aber selbst den US-Unternehmen als Datenempfängern wird mit dem Privacy Shield kein Gefallen getan: Angesichts der offensichtlichen Rechtswidrigkeit des Privacy Shields müssten sie zunächst aufwändige Verfahren etablieren, die wegen der absehbaren Aufhebung durch den EuGH nur eine kurze Lebensdauer hätten.