+41 41 521 80 00 | info@lexcellence.swiss

Open jobs!

Die Natur des Datenschutzes in der globalisierten Welt - Facebook Irland und Maximillian Schrems

 

Das Wesen des Datenschutzes in der globalisierten Welt wird seit langem debattiert. Es wird oft gesagt, dass Daten "das neue Öl der digitalen Wirtschaft" sei, aber inwieweit können wir unsere eigenen persönlichen Informationen kontrollieren? Sollte es ganz dem Einzelnen überlassen bleiben, wie er mit seinen Daten umgeht, oder sollten Unternehmen in der Lage sein, Benutzerdaten für geschäftliche Zwecke frei in verschiedene Länder zu transferieren? Was ist die Grenze zwischen dem individuellen Recht des Einzelnen, seine Privatsphäre zu schützen, und dem Bedürfnis der Unternehmen, ohne rechtliche Hürden auf internationaler Ebene zu operieren? Dies alles sind Fragen, die von Richtern, Wirtschaftsexperten und Privatpersonen gleichermassen diskutiert werden. Wir leben in einer Welt, die zahlreiche kostenlose Apps und Tools zur Verbesserung unserer Lebensqualität anbietet, jedoch darf man nicht vergessen, dass diese nicht kostenlos sind, sondern uns in einer anderen Währung berechnen: unseren persönlichen Daten. Menschen werden sich bewusst, wie ihre Daten gegen sie verwendet werden können, für Schwindel, Betrug und verschiedenste Formen der Cyberkriminalität, und die globale Besorgnis über die Sicherheit persönlicher digitaler Daten nimmt zu. Laut Statista hatten 90% der weltweiten Online-Nutzer mindestens einmal erhebliche Sorgen um den Datenschutz. 47% befürchteten, dass ihre privaten Daten bei einer Datenpanne leaken und von Cyberkriminellen verwendet werden könnten. 40% waren besorgt darüber, dass ihre sensiblen persönlichen Daten an Dritte verkauft und in Entscheidungsprozessen ohne ihre Zustimmung verwendet werden könnten, und 31% waren besorgt über die Unsicherheit der zukünftigen Verwendung Ihrer Daten. Interessanterweise äusserten 12% der befragten Nutzer ihre Besorgnis über die mögliche Verwendung persönlicher Daten zur Beeinflussung ihrer Wahlentscheidungen bei den Parlamentswahlen. Dies zeigt, dass Datenschutz kein theoretisches Thema ist, das in lediglich in Gerichtssälen diskutiert wird, sondern ein legitimes Anliegen, welches wir in unserem eigenen täglichen Leben ansprechen müssen. Können wir unsere sensiblen persönlichen Daten in dieser grenzenlosen, hyper-verbundenen Welt schützen? Werfen wir einen genaueren Blick auf den Fall von Maximillian Schrems, der gegen Facebook vor Gericht ging, um gegen den internationalen Datentransfer seiner persönlichen Daten zu protestieren.

Datenschutzbeauftragter gegen Facebook Irland und Maximillian Schrems

Maximilian Schrems, ein Aktivist für den Schutz der Privatsphäre, hatte Facebook seit 2008 für persönliche Zwecke genutzt und zum Schutz seiner Identität einen falschen Namen verwendet. Im Jahr 2011 begann er, die Social-Media-Plattform zu nutzen, um seine Arbeit als Aktivist für den Schutz der Privatsphäre zu fördern, indem er seine Anhänger über seine Gerichtsverfahren und Vorträge informierte und Gelder für seinen Aktivismus sammelte. Im selben Zeitraum reichte er mehrere Beschwerden gegen Facebook Irland ein, in denen er behauptete, dass es gegen Datenschutzbestimmungen nach österreichischem, irischem und EU-Recht verstosse. Er forderte das Gericht unter anderem auf, die Verwendung seiner Daten für bestimmte Zwecke zu untersagen und ihm volle Offenlegung hinsichtlich der Art und Weise zu gewähren, wie seine persönlichen Informationen verwendet werden. Es ist wichtig zu erwähnen, dass Herr Schrems zwei Bücher über seine Gerichtsverfahren veröffentlicht und zahlreiche Vorträge gehalten hat, die zum Teil vergütet wurden, weshalb das Landesgericht für Zivilrechtssachen seine Klage genau aus diesem Grund abgewiesen hat. Das Gericht entschied, dass er, da er Facebook zu beruflichen Zwecken benutzte, seine Ansprüche nicht auf Bestimmungen zur Regelung von Verbraucherverträgen stützen könne. Nach dem Urteil legte er Berufung beim Oberlandesgericht in Wien ein, und der Fall wurde danach an den Obersten Gerichtshof Österreichs und schliesslich an den Gerichtshof der Europäischen Union verwiesen. Der Gerichtshof der Europäischen Union hatte sich mit der Bedeutung des Begriffs "Verbraucher" im Sinne der Verordnung 44/2001 zu befassen und entschied am Ende, dass Herr Schrems seinen Status als "Verbraucher" aufgrund seiner beruflichen Tätigkeit (Veröffentlichung von Büchern, Vortragstätigkeit usw.) nicht verlieren dürfe. Schrems sprach sich auch gegen die Übermittlung seiner persönlichen Daten von Facebook Ireland Ltd. an die Server von Facebook Inc. in den USA aus und behauptete, dies sei ein Verstoss gegen die GDPR, da seine Daten nicht ausreichend geschützt seien und die irischen Behörden daher gesetzlich verpflichtet seien, solche Übermittlungen zu verhindern, um die EU-Datenschutzvorschriften einzuhalten. Der Fall wurde fortgesetzt, und 2015 entschied der Gerichtshof, dass die vorherige Verordnung über Datentransfers und Datenschutz ("Safe Harbour-Entscheidung") ungültig sei, stellte aber die Vereinbarkeit des US-Rechts mit den europäischen Datenschutzvorschriften nicht in Frage. Die Entscheidung des Gerichts löste das Problem nicht, und der Fall wurde 2020 erneut untersucht. Wie hat das Gericht im Jahr 2020 entschieden?

Die US-Gesetze zum Datenschutz sind nicht streng genug, um den Anforderungen des EU-Rechts zu genügen

Am 16. Juli 2020 erklärte der Gerichtshof den Beschluss 2016/1250 über die Angemessenheit des durch den EU-US-Datenschutzschild gewährleisteten Schutzes für ungültig, und zwar mit der Begründung, dass "Beschränkungen des Schutzes personenbezogener Daten, die sich aus dem innerstaatlichen Recht der Vereinigten Staaten über den Zugang und die Nutzung durch US-Behörden ergeben", es den US-Datenschutzgesetzen unmöglich machen, die Anforderungen des EU-Rechts vollständig zu erfüllen. Das Gericht entschied, dass die amerikanischen "Überwachungsprogramme [...] nicht auf das unbedingt Notwendige beschränkt sind", und dass Personen, deren private Informationen in ein Drittland übermittelt werden, "ein Schutzniveau erhalten müssen, das im Wesentlichen demjenigen entspricht, welches innerhalb der EU durch das GDPR garantiert wird". In der Praxis bedeutet dies, dass Unternehmen, die Daten aus der EU in die USA übermitteln, ein neues Rechtsabkommen zur Einhaltung der Rechtsvorschriften schliessen müssen. Dennoch entschied das Gericht auch, dass bestimmte Vertragsklauseln für die Datenübermittlung in Drittländer unproblematisch sind, solange "die Einhaltung des vom EU-Recht geforderten Schutzniveaus" gewährleistet ist und die Übermittlung personenbezogener Daten ausgesetzt oder verboten wird, wenn Rechtsklauseln über einen ausreichenden Datenschutz verletzt werden oder es unmöglich ist, diese einzuhalten. Folglich unterstützte das Gericht die Gültigkeit des Beschlusses 2010/87 und bestätigte, dass die Verwendung von Standardvertragsklauseln nicht gegen GDPR verstößt.

Zusammenfassend stellte das Urteil des Gerichts das gegenwärtige globale System des Datenschutzes und der Datenübermittlung in Frage und forderte neue rechtliche Vereinbarungen, um die Einhaltung der EU-Anforderungen an Datenschutz und Datensicherheit in der globalisierten Welt sicherzustellen. Vielleicht ist es ein kleiner Schritt für das Justizsystem, aber ein Riesenschritt für Datenschutzaktivisten im Kampf für Datentransparenz und den Schutz unseres neuen persönlichen Kapitals - der Daten.

Quellen:

http://curia.europa.eu/juris/liste.jsf?td=ALL&language=en&jur=C,T,F&part...
https://www.statista.com/statistics/296700/personal-data-security-percep...
https://globalfreedomofexpression.columbia.edu/cases/maximilian-schrems-...

1
2
3
4
1
2
3
4