Der Einsatz von Google Analytics durch Webseitenbetreiber ist nicht mit der DS-GVO vereinbar. Dieser Auffassung…

NOYB-Team um Max Schrems befragt Unternehmen nach ihren Reaktionen auf „Schrems II“
Der EuGH hatte im letzten Jahr durch sein Urteil zum s.g. EU-Privacy-Shield und zu Standard-Datenschutzklauseln die bisherigen Rechtsgrundlagen für Datenübermittlungen in großen Teilen für unionsrechtswidrig erklärt. Diese Entscheidung führte zu erheblicher Unsicherheit und Fragen, wie Unternehmen (wie Amazon, Facebook etc.) nun mit Daten von Bürgern aus der EU verfahren und ob sie an der Praxis festhalten, diese (möglicherweise ohne hinreichende Rechtsgrundlage) in die USA zu übertragen.
Die Organisation NOYB von Max Schrems, welche sich für die Durchsetzung des geltenden Datenschutzrechts – insbesondere also der DSGVO – gegenüber großen Unternehmen einsetzt, hat nun bei solchen angefragt, wie sie mit dem Urteil „Schrems II“ bisher umgegangen sind bzw. weiter verfahren wollen. Dabei wurden Anfragen an Unternehmen wie Amazon, AirBNB, Facebook, Zoom, Google und andere große US-Unternehmen gerichtet. Es wurde erfragt, ob die Unternehmen Daten ihrer Nutzer außerhalb der EU verarbeiten, wenn ja, auf welcher Rechtsgrundlage sie dies zu tun meinen und ob gleichzeitig diese Daten (wie es das US-Recht vorschreibt) an die Regierung der USA weitergeleitet werden.
Im Ergebnis gaben die Unternehmen mehrheitlich ausweichende bzw. unzureichende Antworten auf die Anfragen. Dabei sind diese vom Auskunftsrechte gem. Art. 15 DSGVO eines jeden EU-Bürgers gedeckt und müssen die entsprechenden Anforderung (Transparenz, Klarheit, Ausführlichkeit) erfüllen.
Unternehmen wie z.B. Apple wiesen darauf hin, dass sie eine weitere Verarbeitung von Daten über die Standard-Datenschutzklauseln für rechtmäßig halten, gleichzeitig aber wüssten, dass diese als Rechtsgrundlagen umstritten sind. Wiederum andere Unternehmen verwiesen pauschal auf ihre AGB, über welche sie glaubten eine Datenverarbeitung legitimieren zu können.
Die Antworten der Unternehmen zeigen daher größtenteils, dass die Durchsetzung der Datenschutzrechte von EU-Bürgern weiterhin von großen Playern im Internetmarkt mit entsprechender Größe und Marktmacht unzulänglich beachtet und teilweise vollständig ignoriert wird. Die effektive Durchsetzung des Urteils „Schrems II“ bleibt somit auf der Strecke. Es scheint insofern nur eine Frage der Zeit, bis Datenschutzbehörden – auch auf Druck von Organisationen wie NOYB oder einzelnen Bürgern – gegen die Internetriesen vorgehen werden müssen, um Datenschutz hinreichend zu garantieren.
Quelle: https://noyb.eu/files/web/Replies_from_controllers_on_EU-US_transfers.pdf
Comments (0)