Aktuelles, Experten - geschrieben von cp am Freitag, Juni 20, 2014 18:49 - noch keine Kommentare
ULD begrüßt Safe-Harbor-Vorlage beim EuGH wegen Facebook
Kläger machte geltend, dass seine Datenschutzrechte durch Massenabfrage der NSA verletzt seien
[datensicherheit.de, 20.06.2014] In einer von dem Wiener Juristen Max Schrems angestoßenen Klage gegen die Untätigkeit des Irischen Datenschutzbeauftragten wegen der Datenübermittlung von Facebook Ireland Ltd. zur Konzernmutter Facebook Inc. in den USA entschied der irische High Court in Dublin mit Beschluss vom 18.06.2014, dem Europäischen Gerichtshof (EuGH) die Frage nach der Verbindlichkeit des Safe-Harbor-Beschlusses der EU-Kommission aus dem Jahr 2000 vorzulegen. Der Kläger machte geltend, dass er durch die Massendatenabfrage des US-amerikanischen Geheimdienstes National Security Agency (NSA) bei der Facebook Inc. in der USA als Facebook-Mitglied in seinen Datenschutzrechten verletzt sei. Eine entsprechende Aufforderung zum Tätigwerden wies der Irische Datenschutzbeauftragte zurück.
Der High Court stellte fest, dass die Erwartung von Schrems an die Datenschutzbehörde keineswegs „ungerechtfertigt oder schikanös“ (frivolous or vexatious) sei. Es könne von dem Kläger nicht verlangt werden, dass er einen Datenmissbrauch in den USA nachweist. Für ein Tätigwerden der Aufsichtsbehörde genüge die begründete Befürchtung, Opfer US-amerikanischer Sicherheitsbehörden zu sein, wenn diese routinemäßig und pauschal massenhaft Personendaten erfassen, wie dies gemäß den Enthüllungen von Edward Snowden der Fall ist. Das Gericht bestätigte, dass nach irischem Recht eine Übermittlung von Personendaten in ein Land verboten ist, das keinen hinreichenden Datenschutz- und Grundrechtsstandard aufweist. Dieser verfassungsrechtlich begründete Schutz würde verletzt, wenn staatliche Behörden massenhaft und undifferenziert von zu Hause aus initiierte Kommunikation überwacht, ohne dass es hierfür hinreichende objektive Gründe der Kriminalitätsbekämpfung und der inneren Sicherheit und angemessene und überprüfbare rechtliche Schutzmaßnahmen gäbe.
Der High Court wandte sich an den EuGH, weil er meint, dass der Irische Datenschutzbeauftragte durch den Safe-Harbor-Beschluss der EU-Kommission aus dem Jahr 2000 gebunden sein könnte, der wegen der Safe-Harbor-Zertifizierung von Facebook annahm, dass dort ein für die Datenübermittlung hinreichender Datenschutzstandard besteht. Die Frage des Gerichts an den EuGH geht dahin, ob eine Datenschutzaufsichtsbehörde bei ihrer datenschutzrechtlichen Beurteilung der Übermittlung in ein drittes Land, hier die USA, an die Regelungen der europäischen Datenschutzrichtlinie aus dem Jahr 1995 und den Beschluss der EU-Kommission zu Safe Harbor aus dem Jahr 2000 im Hinblick auf die 2009 in Kraft getretene Europäische Grundrechte-Charta gebunden ist, die in den Art. 7 und 8 die Privatsphäre und den Datenschutz gewährleistet.
Weiter stellt das Gericht die Frage, wenn Safe Harbor nicht verbindlich ist, ob eine Datenschutzaufsichtsbehörde Ermittlungen angesichts der faktischen Entwicklungen seit der Kommissionsentscheidung im Jahr 2000 durchführen kann (Randnummer 71 der Entscheidung vom 18.06.2014).
Die deutschen Datenschutzbehörden haben schon im Jahr 2010, also vor den Snowden-Enthüllungen, festgestellt, dass allein die formale Zertifizierung als Safe-Harbor-Unternehmen eine Übermittlung nicht rechtfertigt.
Mit den Snowden-Erkenntnissen dürfte nach Ansicht des ULD endgültig klar sein, dass z. B. bei Facebook kein hinreichender Grundrechtsschutz nach europäischem Verständnis gewährleistet ist. Inzwischen wurde selbst von der EU-Kommission die Ansicht vertreten, dass die Geschäftsgrundlage von Safe Harbor weggefallen ist. Mit der Vorlagefrage kann der EuGH verbindlich feststellen, dass dies zutrifft.
Gegen das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist derzeit eine Berufungsklage beim Oberverwaltungsgericht Schleswig-Holstein anhängig, bei der es um Frage der Rechtmäßigkeit der Datenverarbeitung bei Facebook geht. Diese Klage wird am 4. September 2014 verhandelt. ULD-Leiter Thilo Weichert kommentiert die EuGH-Vorlage durch den irischen High Court: „Die angestrengte Rechtsklärung ist sehr zu begrüßen. Es ist zu hoffen, dass der EuGH in Fortführung seiner bisherigen Rechtsprechung klarstellt, dass Safe Harbor nicht – mehr – verbindlich ist. Politisch und rechtlich noch besser wäre es, wenn die EU-Kommission angesichts der NSA-Überwachung Safe Harbor offiziell
aufheben würde.“
Die Entscheidung des High Court vom 18.06.2014 kann im Internet in englischer Sprache abgerufen werden.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren