Wer kennt nicht die beliebten US-Dienste wie Facebook, Google, Netflix, Amazon, Microsoft,
Amazon und Co? Aber genau diese Dienste sind fast regelmäßig von Datenlecks betroffen.
Wobei die Betroffenen noch nicht einmal informiert werden. Zuletzt eben nur 533 Millionen - Link.
Wie sieht es nun die Nutzung der US-Dienste im Sinne der DSGVO von europäischen Nutzer aus?

Um Daten in ein Drittland angemessen übertragen werden zu können muss nach Art. 45 DSGVO ein sogenannter Angemessenheitsbeschlusses
vorliegen. Ab dem Jahr 2000 nannte es sich „Safe Harbor“ Link, welches am 06.10.2015 für ungültig erklärt (Schrems-I) wurde.
Auch dessen Nachfolger „EU-US Privacy Shield“ Link wurde am 16.07.2021 für ungültig erklärt wurden. (Schrems-II)

Das Urteil des Europäischen Gerichtshofes (EuGH) in der Rechtssache C-311/18 („Schrems II“) Link zeigte das der
Datenschutzstandard in der USA nicht dem Datenschutzstandard der EU entspricht.

Die in der USA gültigen Gesetze zur Massenüberwachung (50 U.S.C. §1881a, 50 U.S.C. §1881(4) , FISA 702) durch
Sicherheitsbehörden (u.a. Cloud Act) wie die NSA oder das FBI sind der Grund dafür dass die USA als unsichere Land
im Bezug des Datenschutzes ist.

Auch die als Alternative gehandelten Standarddatenschutzklauseln lösen das Problem nicht weil das geforderte
Schutzniveau der Daten nach Artikel 5 DSGVO nicht gewährleistet werden kann. Dies bedeutet daß eine Übermittlung
von personenbezogenen Daten in die USA ab sofort einzustellen ist.

Als Betreiber einer Webseite welche US-Dienste verwendet oder Betreiber eine Fanseite bei Facebook tritt man als
Diensteanbieter gemäß Telemediengesetz (TMG) auf. Somit ist man als Betreiber unmittelbar für die Einhaltung des
Datenschutzes haftbar.

Da im Urteil des EuGH die Ursache des Datenschutzproblemes die Überwachungsgesetze in den USA sind,
kann auch der Seitenbetreiber keine Abhilfe schaffen. Somit betreibt der Seitenbetreiber seinen Service (mit Verwendung von US-Diensten)
im Sinne des Datenschutzes nicht rechtsicher sondern illegal.

Das rechtsgültige Urteil des EuGH vom 16.07.2021 zeigte in Deutschland bisher keinerlei Wirkung - es ging Weiter wie bisher,
auch bei den Aktivitäten des Bundes auf der US-Plattform „Facebook“. In einem Rundschreiben des Bundesdatenschutzbeauftragten
vom 25.06.2021 zum Thema „Facebook-Auftritte von öffentlichen Stellen des Bundes“ fordert er die Einstellung der Aktivitäten der
öffentlichen Stellen bis zum Jahresende.

Die Folgen des Rechtsverstoßes kann man im Artikel 83 DSGVO einsehen.So heißt es im Abschnitt 5: (Zitat)

„Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von
bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit
erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, …“

Es bleibt nun abzuwarten wann die Landesdatenschutzbeauftragten der jeweiligen Bundesländer die Aufforderung
zur Löschung der Facebookseiten des Bundes durch den Bundesdatenschutzbeauftragten auch auf privatwirtschaftliche
Unternehmen anwenden.

Eine Ignoranz der höchstrichterlichen Entscheidung kann somit einen erheblichen finanziellen Schaden für
Unternehmen sorgen, welche den Datenschutz bezüglich der Weitergabe von Daten in die USA nicht beachten.

Natürliche Personen sind nicht im Anwendungbereich der DSGVO (Art.2) dies sieht jedoch bei eine zusätzlichen Nutzung
im privatwirtschftlichen Umfeld anders aus. Auch als privater Betreiber einer Webseite ist man schon verflichtet
die Datenschutzbestimmungen einzuhalten.

Die Nutzung von Facebook, Instagram und Co. sollte man sich genau überlegen - sind die Daten einmal weg, ist
hat man keine reelle Chancen dies rückgängig zu machen. Folgeschäden sind nicht ausgeschlossen.
Wer die US-Dienste weiterhin nutzt sollte dann später auch nicht jammern, daß der Datenschutz nicht funktioniert.
Das Internet vergisst nie.

Erstellt am: 03.08.2021