EU-Gerichtshof entscheidet über unsere personenbezogenen Daten


Das höchste Gericht der EU wurde gebeten zu entscheiden, ob die Art und Weise, wie Facebook und andere Technologieunternehmen Bilder, E-Mails und andere persönliche Daten von Nutzern in die USA übertragen, verboten werden sollte, was enorme Auswirkungen auf einen Sektor haben wird.

Richter in Irland, wo Facebook und andere Technologieunternehmen ihren europäischen Hauptsitz haben, haben schließlich den Europäischen Gerichtshof (EuGH) um eine Vorabentscheidung gebeten, ob der von Tausenden von Technologiekonzernen genutzte Datentransfermechanismus abgeschafft werden soll, nachdem ein österreichischer Anwalt und Datenschutzbeauftragter, Max Schrems, rechtliche Schritte eingeleitet hatte.

Eine gesonderte Anfechtung durch Herrn Schrems vor zwei Jahren veranlasste den EuGH, den „Safe Harbor“-Datenpakt zu verbieten, nachdem behauptet wurde, Facebook habe nicht genug getan, um die privaten Daten der Nutzer vor US-Geheimdiensten zu schützen. Die Verweisung betrifft eine der wichtigsten Alternativen zum sicheren Hafen, den Unternehmen, einschließlich Facebook, nutzen, um Daten aus Europa in Nicht-EU-Länder zu übertragen. Bekannt als „Modell“- oder „Standardvertragsklauseln“, erlaubt es Facebook US, einen Vertrag mit seiner irischen Einheit abzuschließen und sich zu verpflichten, die EU-Datenschutzbestimmungen einzuhalten. Der Mechanismus wird von der Europäischen Kommission seit 2001 als legal angesehen und wird von Tausenden von Unternehmen in der gesamten digitalen Wirtschaft praktiziert. Aber vor kurzem hat Irlands Datenschutzbehörde – Regulierungsbehörde für neun der zehn weltweit führenden Social Media-Gruppen wie Facebook – entschieden, dass sie den europäischen Bürgern in Ländern wie beispielsweise den USA, die nicht über angemessene Datenschutzgesetze verfügen, keinen ausreichenden Schutz bietet.

Caroline Castello, eine irische Richterin am Obersten Gerichtshof, verwies Anfang Oktober auf die ECG: „Das Recht der Europäischen Union garantiert den EU-Bürgern ein hohes Maß an Schutz. Sie haben Anspruch auf ein gleichwertiges hohes Schutzniveau, wenn ihre Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden.“ Sie erwähnte auch deutlich, dass es „begründete Bedenken“ in Bezug auf die Rechtmäßigkeit eines Mechanismus gebe, der für Unternehmen, die Rechtssicherheit suchen, eine entscheidende Abhilfe darstellt.

Die EU hat bisher einige der strengsten Datenschutzgesetze der Welt und erlaubt die Übermittlung personenbezogener Daten nur in Länder mit einem gleichwertigen Schutz vor Überwachung. Die Entscheidung der Anrufung des EuGH ebnete unserer Meinung nach den Weg zu einem „massiven neuen Urteil über die Massenüberwachung und wie weit die Länder tatsächlich gehen können“. So schließlich wird die erwartete Regelung eingestellt, um den Datenübertragungsmechanismus für die von Tausenden von Tech-Gruppen verwendeten und erzeugten persönlichen Daten zu regeln, aber wie ist die gegenwärtige Regelung zwischen Einzelpersonen?

Es gibt definitiv eine Besorgnis über die Verschlechterung der Privatsphäre, die unsere zunehmende Abhängigkeit vom Internet vor allem mit der Jahrtausendwende begleitet hat. Viele Menschen erkennen nicht, dass die gleichen Gesetze, die regeln, wie große Unternehmen unsere Daten nutzen, auch auf Einzelpersonen und die Informationen, die wir online über einander austauschen, angewendet werden können.

Medien in aller Welt berichteten im vergangenen Jahr, dass eine 18-jährige Österreicherin ihre Eltern verklagt hatte, weil sie mehr als 500 intime Fotos von ihr als Kind auf Facebook veröffentlicht hatte, natürlich damals ohne ihre Zustimmung. „Sie kennen keine Scham oder Grenze“, sagte sie angeblich. Die Eltern hatten sich geweigert, die Fotos von der Website zu entfernen.

Die Verwendung personenbezogener Daten für rein persönliche und haushaltsbezogene Zwecke ist durch die Freistellung für den „häuslichen Gebrauch“ ausgeschlossen. Die allgemeine Datenschutzverordnung (GDPR) macht deutlich, dass soziale Netzwerke und Online-Aktivitäten für inländische Zwecke nicht dem Gesetz unterliegen. Aber gleichzeitig definiert das Gesetz nicht, was ein „rein persönlicher oder haushaltspolitischer Zweck“ ist – und da wird es knifflig.

Eine Interpretation des Gesetzes könnte also als „wenn Sie eine private Facebook-Seite haben, die nur für Ihre Familie und Freunde bestimmt ist und für alle anderen geschlossen ist, dann ist das vielleicht ausgenommen. Aber wenn man einmal anfängt, der ganzen Welt zu predigen, ist man außerhalb der Freizügigkeit.“

Und was passiert bei den Eltern, deren Social Media-Konten ausschließlich Fotos und Videos ihrer Kinder gewidmet sind?

Sowohl die französischen als auch die deutschen Behörden haben die Eltern vor dieser Praxis gewarnt, vor allem aus Sicherheitsgründen. Dennoch ist es in vielen Ländern sowohl zivil- als auch strafrechtlich verboten, Fotos von Personen ohne deren Zustimmung privat zu veröffentlichen.

Im Rahmen der GDPR können Personen, die zum Zeitpunkt der Veröffentlichung von Fotos oder Videos von ihnen unter 18 Jahren alt waren, direkt zu den Online-Betreibern gehen und deren Entfernung verlangen.

Wir vermuten, dass unangenehme Familiengespräche vor uns liegen… Sie wurden gewarnt. 🙂

– Inventive Ventures. Calvin Farel –