EU/US-Privacy-Shield: Datenaustausch nicht mehr rechtens
Kolumne Doc Storage:
Liebe Leser,
in dieser Woche hat der hochverehrte Europäische Gerichtshof eine Vereinbarung, den sogenannten Privacy Shield, zwischen der Europäischen Union und den USA kassiert. Da diese den größten Teil des Datenaustausches zwischen diesen beiden geregelt hat, ist dies durchaus bemerkenswert. Aber – seien wir ehrlich – den größten Teil des Datentransfers in die Vereinigten Staaten wäre schonmal richtiger.
In dieser Vereinbarung verpflichten sich die USA, die Daten über Bürger der Europäischen Union (EU), die dort abgespeichert und sicherlich auch verarbeitet und genauso geschützt werden wie in den Ursprungsländern werden. Da Lachen wir alle mal eine Runde… Vor einiger Zeit hat die EU die Zusage der USA akzeptiert, schlicht aus der Motivation heraus, die Neue Welt weiterhin mit Daten versorgen zu können.
EuGH erklärt das EU/US-Privacy-Shield für unwirksam
Die Richter in Luxemburg halten diese Vereinbarung für einseitig und die darin niedergelegte Annahme für schlicht falsch. Die Daten von Bürgern der EU seien in den USA mitnichten so gut geschützt wie hier unter der guten (inzwischen alten) DSGVO/GDPR. Aha. Man fragt sich nur, wie lange die Herrschaften für diesen Zirkelschluss benötigt haben?
Das Schlimme an diesem Urteil ist nicht, dass es in dieser Art gefallen ist. Das war nötig und fast schon selbstverständlich. Nein. Der eigentliche Skandal daran ist, dass nicht etwa eine Regierung der Europäischen Union, deren Rat oder eine andere der so zahlreichen Institutionen nach Luxemburg gegangen und dort ein Urteil erstritten hat, sondern ein sich aus Spenden finanzierender Privatmann aus Österreich. Die Erklärung für das gegen die eigenen Bürger gewandte Verhalten der EU-Granden ist schlicht wirtschaftlich. Dachten sie zumindest – allerdings werden die Großen weiterhin andere Abkommen für den Datentransfer nutzen, die aus Sicht derselben Richter legal sind.
Natürlich erzählen die Großen ihren Kunden in Europa – und mit ihnen der hinterherlaufende Tross an Internet- und Cloud-Jüngern, -Beratern und was weiß ich nicht noch alles – von der schönen Welt, in der ihre Daten natürlich nur in Rechenzentren in der EU im Wirkungskreis der DSGVO/GDPR verarbeitet und gelagert werden. Natürlich erzählt jeder, der auch nur einen Cent an Umsatz mit diesen Installationen, Dienstleistungen und Anwendungen machen will, dass die Daten der Kunden natürlich diesen Bereich nicht und niemals verlassen werden. Und dass ihre Daten damit wunderbar geschützt in einem wohligen europäischen Rechenzentrum liegen.
Das mag sogar stimmen, allerdings verfügen nicht nur die Großen über Standardvertragsklauseln, die es ihnen trotz der Lagerung und Verarbeitung innerhalb der EU immer noch erlauben, personenbezogene Daten jeglicher Art nach Westen abzuziehen. Und nicht nur die Großen haben diese Klauseln, auch kleinere und kleinste können lesen und abschreiben. Und allen Unternehmen ist im Ende das Hemd näher als die Jacke, man wird also nur allzu bereitwillig und diesen Klauseln folgend Unternehmen und Behörden in den USA jegliche Daten ausliefern, die diese anfordern, um nicht völlig um digitalen D-Zug abgehängt zu werden.
UK und der Datenschutz werden das nächste Problem
Ein weiterer Fakt zum Nachdenken: das Vereinigte Königreich wird, wann und auf welchem Wege auch immer, aus der EU austreten. Bisher hat man in Regierungskreisen darüber gesprochen, »selbstverständlich« die DSGVO/GDPR weiterhin einzuhalten. Aber – nachdem, was diese und ihre Vorgängerregierungen so in puncto Glaubwürdigkeit abgeliefert haben – wer möchte als erster eine Schätzung abgeben, wann diese Regelung zugunsten eines besseren Wirtschaftsverhältnisses mit dem dann einzig verbliebenen Partner weit im Westen eingestampft wird? Ach ja – und alles, was Großbritannien macht, macht Irland auch irgendwann. Und dann liegen in schönen großen Rechenzentren westlich von London und entlang der schönen irischen Südküste Exabytes an Daten, von denen niemand mehr sagen kann, wann, wohin und an wen diese abfließen werden.
Ein Leben ohne Social-Media ist möglich
Ich weiß, die meisten werden jetzt wieder die Augenbrauen hochziehen und sich amüsieren darüber, was der alte Mann jetzt wieder zusammenkritzelt. Aber, ich habe bis jetzt über 50 Jahre ohne einen einzigen Tag Nutzung eines sogenannten sozialen Mediums genutzt. Kein Online-Bezahldienst oder jemand anderes hat meine Daten, und ich lebe immer noch, obwohl ich für Bestellungen im Internet einen Sofortüberweisungsdienst meiner eigenen Bank nutze. Zusammen mit einer Zwei-Faktor-Authentifizierung. Geht alles. Und diejenigen, die jeden Tag, jede Stunde und jede Minute die Großen (und auch die Kleinen) mit ihren Daten aus persönlichstem Umfeld bereitwillig füttern, sollen mir dann nicht hinterher kommen, man würde ihre Informationen missbrauchen. Nein, nein, nein, die ersten, die diese Daten zum Missbrauch ins Netz geworfen haben, waren die Nutzer selbst, niemand anderes. Also kommt mir nicht mit diesem bigotten Erstaunen darüber, was andere denn wohl mit diesen Informationen anfangen, und wo, und welche Unternehmen.
Zum Schluss nur mal eine Frage an alle, die sich immer über Datenmissbrauch, unerlaubten Transfer und solche Dinge echauffieren: Was glaubt Ihr eigentlich, wer Euch den ganzen Sermon da draußen bezahlt? Meint Ihr, mit Euren lächerlichen 10 Euro Mobilbeitrag oder Euren gerade mal 20 oder 30 Euro Zuschuss zum Internet-Dienstleister bezahlen sich alle Dienste, die Ihr da draußen nutzt? Schrauben sich G5-Relais an die Masten, legen sich Glasfasern in den Boden, oder bauen sich Rechenzentren mit Klima, Energieversorgung, Rechner-, Speicher- und Netzwerktechnik? Und bezahlen sich alle Menschen, die das in Gang halten? Nein, mitnichten, das bezahlt Ihr mit Euren Daten, dem wertvollsten, was die Firmen haben. Und Ihr selbst, niemand anderer, versorgt die Unternehmen mit diesen Daten.
Also selbst, wenn diese eine Vereinbarung gekippt sein sollte: macht Euch bewusst, wo der Datenschutz anfängt. Nicht im Netz, und nicht bei den Firmen. Nein, Datenschutz fängt bei jedem einzelnen selbst an, mit jeder Nachricht und jedem Bild, das irgendwo einstellt wird. Fangt endlich an, Euch selbst zu schützen, und hört auf, das Netz mit Daten zu überschütten, von denen Ihr Euch dann hinterher beschwert, sie seien in ach so böse Hände geraten. Hättet Ihr diese Daten nicht erzeugt, wären sie dort nicht hingekommen. Und wage es jetzt niemand, darüber mit mir zu diskutieren! 😉
Gruß
Doc Storage
- EuGH kippt Privacy-Shield: EU/US-Datenaustausch im Rechtsvakuum
- Doc Storage: Genderkorrekte IT-Sprache – muss das sein?
- Doc Storage: Die Zeit nach Corona: Ein Blick in die Zukunft
- Doc Storage: Bedeutet das Virus das Ende der Edel-EDV?
- Doc Storage: Corona: Deutliche Quittung für Ignoranz und IT-Missmanagement