Netzpolitik

101 Unternehmen leiten noch immer Daten an die USA weiter

Der vom österreichischen Juristen Max Schrems gegründete Datenschutz-Verein noyb hat über 100 Beschwerden gegen Unternehmen in 30 EU- und EWR-Mitgliedstaaten eingereicht, darunter auch österreichische Firmen. Sie leiteten einen Monat nach einem Urteil des Europäischen Gerichtshofs noch immer verbotenerweise Daten von jedem Besucher an Google und Facebook USA weiter, erklärte noyb in einer Aussendung am Dienstag.

Außer Österreich leiten laut noyb unter anderem Geizhals, Netdoktor und oe24 noch immer Daten an die USA weiter. Außerdem werden von dem Datenschutz-Verein noch Airbnb, Lieferando, Chefkoch, Sky Deutschland und MTV als US-Datenlieferanten aufgelistet.

EuGH-Urteil untersagt Weiterleitung von Daten

Der EuGH hat im Juli das 2016 beschlossene Datenaustauschabkommen "Privacy Shield" zwischen der EU und den USA gekippt. Die Übermittlung von personenbezogenen Daten, etwa über Facebook, aber auch in vielen anderen Fällen ist damit illegal.

"Eine schnelle Analyse des Quellcodes von europäischen Webseiten zeigt, dass diese einen Monat nach dem Urteil des Europäischen Gerichtshofs (EuGH) immer noch Google Analytics oder Facebook Connect verwenden - obwohl beide Unternehmen eindeutig unter die US-amerikanischen Überwachungsgesetze fallen", heißt es bei noyb.

"Google behauptet immer noch, sich auf den 'Privacy Shield' zu verlassen - einen Monat, nachdem er für ungültig erklärt wurde. Facebook nutzt weiter die 'SCCs' (Standardvertragsklauseln, Anm.), obwohl der EuGH festgehalten hat, dass diese gegen US-Überwachungsgesetze keinen ausreichenden Schutz bringen und daher nicht genutzt werden dürfen."

Scharfe Kritik von noyb

"Weder Google Analytics noch Facebook Connect sind für den Betrieb dieser Webseiten notwendig und hätten daher inzwischen ersetzt oder zumindest deaktiviert werden können", sagte Max Schrems, Ehrenvorsitzender von noyb. "Der EuGH hat ausdrücklich erklärt, dass man die Standardvertragsklauseln nicht verwenden kann, wenn der Empfänger in den USA unter diese Überwachungsgesetze fällt. Es scheint, dass US-Unternehmen immer noch versuchen, ihre EU-Kunden vom Gegenteil zu überzeugen. Das ist mehr als unlauter."

Schrems fordert die Datenschutzbehörden auf, einzugreifen. Die DSGVO (Datenschutzgrundverordnung, Anm.) verlange, dass jede Datenschutzbehörde in den Mitgliedsstaaten diese europäischen Regeln auch durchsetzen muss, insbesondere wenn sie eine Beschwerde erhält.

noyb plant laut Schrems, den Druck auf Unternehmen aus der EU und den USA schrittweise zu erhöhen, damit sie ihre Datentransfers überprüfen und sich an die klare Entscheidung des EuGH halten. "Wir verstehen zwar, dass manche Dinge einige Zeit brauchen, aber es ist nicht hinnehmbar, dass einige Akteure das EU-Höchstgericht einfach ignorieren."

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!