Die Folgen des Falls des “Privacy Shield”: Wie sich nun Cloud-Dienste von Amazon und Microsoft einer Untersuchung unterziehen müssen und Bundesministerien kein Facebook mehr nutzen dürfen.
Das Schrems-II-Urteil des Europäischen Gerichtshofes hat das “Privacy Shield” im Juli 2020 für ungültig erklärt. Demnach bietet die USA kein der Europäischen Datenschutzgrundverordnung (DSGVO) angemessenes Schutzniveau für personenbezogene Daten und muss unter strengere Anforderungen gestellt werden.
- Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski hat in diesem Zuge eine Untersuchung gegen die in der USA ansässigen Cloud-Dienste AWS von Amazon und Azure von Microsoft eingeleitet. Zusätzlich soll die Konformität von Microsoft Office 365 mit den Datenschutzgesetzen geprüft werden. Im Hintergrund der Untersuchung steht das Wissen über die rechtliche Befugnis der US-Behörden, Zugang zu ausländischen Serverinformationen von nationalen Speicheranbietern zu bekommen. Um dem Risiko einer Überwachung durch die US-amerikanischen Behörden zu entgehen, müssen also DSGVO-konforme Schutzmaßnahmen für den Datentransfer zu den Cloud-Anbietern getroffen werden.1
- Eine Forderung des Bundesbeauftragten für den Datenschutz, Ulrich Kelber, liegt im gleichen Interessensbereich wie die des Europäischen Datenschutzbeauftragten. An einem Rundschreiben an die Bundesministerien und -Behörden appelliert er für das Abschalten von den für die Öffentlichkeitsarbeit genutzten Facebook-Fanpages, da diese keinen datenschutzkonformen Betrieb möglich machen. Ebenfalls wird den Ministerien und Behörden die Empfehlung ausgesprochen, datenschutzrechtlich defizitäre Apps wie Instagram, TikTok und Clubhouse nicht auf dienstlichen Geräten zu nutzen.2