EURACTIV logo

EU-Parlament wegen „illegaler Datentransfers in die USA“ in der Kritik

Von: Samuel Stolton | EURACTIV.com | translated by Britta Weppner

22-01-2021

Dem Europäischen Parlament wird vorgeworfen, dass die Website der Institution zur Verwaltung von Coronavirus-Tests illegal Daten an US-Firmen weitergibt. Auf dem Foto zu sehen ist Datenschutzaktivist Max Schrems. [EPA/JULIEN WARNAND]

Sprachen: English

Das Europäische Parlament gerät unter Druck durch eine Gruppe von Gesetzgebern, die mit dem Datenschutzaktivisten Max Schrems zusammenarbeitet. Grund dafür sind Vorwürfe der Datenschutzaktivisten, dass die Website der Institution zur Verwaltung von Coronavirus-Tests illegal Daten an US-Firmen weitergibt.

Letztes Jahr enthüllte EURACTIV, dass Europaabgeordnete über Datenschutz-Schlupflöcher in der COVID-Website des Europäischen Parlaments gestolpert waren, die von EcoCare, einer Tochtergesellschaft der Firma Ecolog aus den Vereinigten Arabischen Emiraten, betrieben wird.

Die Website hatte um Zustimmung gebeten, die persönlichen Daten der Nutzer der Plattform – Mitarbeiter des Europäischen Parlaments – an Drittunternehmen wie Google und die US-Finanzdienstleistungsplattform Stripe zu übertragen. Das System fordert die Parlamentsmitglieder bei der Registrierung auf, persönliche Informationen anzugeben, einschließlich sensibler Daten darüber, ob sie risikoreiche Kontakte hatten oder ob sie Coronavirus-Symptome haben.

Solche Datentransfers würden gegen die EU-Datenschutzbestimmungen verstoßen, so die europäische Datenschutzgruppe noyb unter der Leitung von Max Schrems, einem österreichischen Anwalt und Online-Datenschutzaktivisten.

Digitalpolitik 2021: Viel zu tun

Plattformen, Sicherheit, Datenschutz: EURACTIV.com gibt einen Überblick über die wichtigsten zu erwartenden Entwicklungen im Bereich Digitalpolitik im neuen Jahr 2021.

In der Tat hat ein Urteil des Europäischen Gerichtshofs vom Juli 2020 das EU-US-Abkommen „Privacy Shield“ für ungültig erklärt. Dieses Abkommen war ein Mechanismus, der den Schutz von EU-Daten beim Versand über den Atlantik im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR) der EU sicherstellen sollte.

Seit der Entscheidung müssen amerikanische Firmen, die Daten aus der EU in die USA transferieren wollen, auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) zurückgreifen, also auf individuelle Datentransfervereinbarungen, die von der Europäischen Kommission entworfen wurden. In diesen speziellen Verträgen sichern sich zwei Parteien gegenseitig zu, dass übertragene Daten auch im Ausland hinreichend geschützt sind.

Am Freitag (22. Januar) reichte noyb zusammen mit einer Gruppe von sechs Parlamentariern eine Beschwerde beim Europäischen Datenschutzbeauftragten ein und forderte ihn auf, den Transfer von Daten in die USA über das Coronavirus-Testmanagementsystem des Europäischen Parlaments zu verbieten.

Während die Namen der Abgeordneten nicht öffentlich genannt wurden, geht EURACTIV davon aus, dass die Europaabgeordneten der Piraten-Partei Patrick Breyer und Mikuláš Peksa Teil dieser Gruppe sind.

Nach Schrems-Urteil: EU und USA arbeiten an „verbessertem Privacy Shield“

Seit der EU-Gerichtshof das Datentransfer-Abkommen „Privacy Shield“ zwischen EU und USA für nichtig erklärte, stehen Unternehmen vor großer Unsicherheit. Nun begannen die Verhandlungen für ein neues Abkommen. 

„Websites müssen es unterlassen, personenbezogene Daten in die USA zu übermitteln, wenn ein angemessenes Schutzniveau für die personenbezogenen Daten nicht gewährleistet werden kann. Stripe und Google fallen eindeutig unter einschlägige US-Überwachungsgesetze, die das gezielte Ausspionieren von EU-Bürgern erlauben“, heißt es in der Beschwerde.

„Dies ist besonders relevant für politisch exponierte Personen wie Mitglieder und Mitarbeiter des Europäischen Parlaments“, heißt es weiter.

Max Schrems, der Datenschutzaktivist, der die Gruppe leitet, sagte, dass die EU-Institutionen „mit gutem Beispiel vorangehen“ sollten, indem sie ihre eigenen Standards einhalten. „Durch die Nutzung von US-Providern ermöglichte das Europäische Parlament der NSA den Zugriff auf Daten seiner Mitarbeiter und Mitglieder“, so Schrems weiter.

Die Beschwerde der Datenschutzaktivisten weist ferner auf Probleme im Zusammenhang mit irreführenden Cookie-Bannern und unklaren Informationen auf der Website hin.

Datenschutzaktivist hofft auf Rückschlag für die US-"Überwachungskultur"

Am Donnerstag entscheidet der EuGH, ob die EU-Standardvertragsklauseln ein legitimer Weg sind, Daten an Rechtssysteme außerhalb des Blocks zu übermitteln. Hintergrund ist die Angst vor der US-amerikanischen „Überwachungskultur“ und der Sammelwut der NSA.

„Die Banner listen nicht alle Cookies auf, die auf dem Browser platziert werden, und verleiten die Nutzer dazu, alle Cookies zu akzeptieren“, heißt es in dem Dokument. „Folglich ist die Verarbeitung von Daten auf der Website und die Platzierung von Cookies, die auf der Zustimmung der Nutzer basieren, ohne gültige Rechtsgrundlage.“

Die am Freitag eingereichte Beschwerde folgt auf einen früheren Einspruch, der von der grünen Europaabgeordneten Alexandra Geese eingereicht wurde. Der Europäische Datenschutzbeauftragte wird nun die zusätzlichen Unterlagen, die von noyb eingereicht wurden, analysieren und zu gegebener Zeit eine Stellungnahme abgeben.

[Bearbeitet von Frédéric Simon]

Sprachen: English

Liebe Leserin, lieber Leser,

Medien sind eine Stütze der Demokratie - solange sie gut funktionieren können. Zum jetzigen Zeitpunkt brauchen wir mehr denn je unvoreingenommene, sachkundige Informationen darüber, wie - und warum - die Europäische Union funktioniert. Diese Informationen sollten nicht hinter einer Paywall verborgen sein. Wir verpflichten uns weiterhin, unsere Inhalte kostenlos zur Verfügung zu stellen.

Wir wissen, dass unsere Leserinnen und Leser unsere Berichterstattung schätzen. Wir wissen, dass Journalismus, der in klarer und unvoreingenommener Weise über die EU berichtet, von wesentlicher Bedeutung für die Zukunft der Europäischen Union ist.

Und wir wissen, dass Ihre Unterstützung essentiell wichtig ist, damit ein solcher unabhängiger und (kosten-) freier Journalismus weiter existieren kann.

Nehmen Sie den Mediensektor nicht als selbstverständlich hin. Die Medien waren schon vor der Coronavirus-Pandemie in einer prekären Lage. Und da die Menschen sich aktuell nicht treffen können, verliert die Branche eine ihrer Haupteinnahmequellen: Veranstaltungen. EURACTIV finanziert sich durch einen Mix von Einnahmequellen, darunter Sponsoring, Online-Werbung, EU-finanzierte Projekte und Veranstaltungen zu politischen Debatten. All diese Einnahmequellen sind von der aktuellen Krise betroffen.

Während die Medien um ihr Überleben kämpfen, blüht und gedeiht gleichzeitig die Desinformation. Wir sehen bereits viel Angstmacherei, Fake News über die Reaktionen der EU, und zunehmende Bedrohungen für die Pressefreiheit.

Seit über zwei Jahrzehnten bieten wir kostenlose, unabhängige, mehrsprachige Berichterstattung über die Europäische Union. Wir glauben weiterhin an Europa; und wir hoffen, dass Sie dies auch tun.

Ihre finanzielle Unterstützung in dieser kritischen Zeit würde es unserem Netzwerk von Nachrichtenredaktionen in ganz Europa ermöglichen, seine Arbeit fortzusetzen - zu einem Zeitpunkt, an dem Europa sie am meisten braucht.

Vielen Dank für Ihre Unterstützung des EURACTIV-Mediennetzwerks! 

UNTERSTÜTZEN

Themen  

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN