Max Schrems reicht 101 Beschwer­den gegen EWR-Unter­neh­men ein

Der Daten­schutz­ak­ti­vist Max Schrems hat mit sei­ner NGO «NOYB» (kurz für «None of Your Busi­ness») Beschwer­de gegen 101 Unter­neh­men aus dem EWR erho­ben. Die betrof­fe­nen Unter­neh­men ver­wen­de­ten auf ihren Web­sei­ten nach wie vor Goog­le Ana­ly­tics oder Face­book Con­nect. Eine Über­mitt­lung von Per­so­nen­da­ten an Emp­fän­ger ausser­halb des EWR durch die­se Dien­ste hält Max Schrems nach dem auf sei­ne Kla­ge zurück­ge­hen­den Urteil Schrems II des EuGH für unzu­läs­sig.

Mit Urteil vom 16. Juli 2020 hat­te der EuGH den EU-US-Pri­va­cy Shield mit sofor­ti­ger Wir­kung für unwirk­sam erklärt. Sei­ne Ent­schei­dung begrün­de­te der EuGH im Wesent­li­chen mit den Zugriffs­mög­lich­kei­ten von US-Geheim­dien­sten auf die unter dem Pri­va­cy Shield über­mit­tel­ten Daten von EU-Bür­gern. Die Stan­dard­ver­trags­klau­seln, die nach der euro­päi­schen Daten­schutz­grund­ver­ord­nung eben­falls eine Rechts­grund­la­ge für trans­at­lan­ti­schen Daten­trans­fer bie­ten, hält der EuGH wei­ter­hin für gül­tig. Es besteht bei ihrem Ein­satz jedoch – je nach Risi­ko­be­wer­tung – die Pflicht, die­se durch zusätz­li­che Ver­trags­klau­seln zu ergän­zen, um für ein ange­mes­se­nes Daten­schutz­ni­veau zu sor­gen. Inso­fern sind die Stan­dard­ver­trags­klau­seln nicht mehr unbe­dingt ein Stan­dard.

NYOB berich­tet, Goog­le ver­las­se sich immer noch auf den Pri­va­cy Shield. Face­book nut­ze zwar Stan­dard­ver­trags­klau­seln, aber ohne die­se im Sin­ne des EuGH-Urteils aus­rei­chend gegen Zugrif­fe nach den US-Sicher­heits­ge­set­zen zu ver­stär­ken. Zuletzt kün­dig­te Goog­le jedoch an, zukünf­tig eben­falls auf Stan­dard­ver­trags­klau­seln set­zen zu wol­len.

Zu den Unter­neh­men, gegen die nun eine Beschwer­de vor­liegt, zäh­len gro­sse Unter­neh­men wie Airbnb, Dec­a­th­lon oder Coop. Bei den Beschwer­den wird es aber wohl nicht blei­ben. Nach eige­ner Aus­sa­ge will NYOB den Druck auf «gro­sse Play­er» schritt­wei­se erhö­hen.