Vor einem Monat hat der EuGH das Privacy Shield Abkommen zur Legitimation des Datentransfers personenbezogener Daten zwischen der EU und den USA für unzulässig erklärt. Damit verbleibt als letzte Legitimationsgrundlage der Einsatz der Standardvertragsklauseln. Der österreichische Jurist Max Schrems hat nunmehr über die Datenschutzorganisation Noyb Beschwerde bei der Datenschutzaufsicht über 101 EU-Firmen eingelegt.
Die Datenschutzorganisation Noyb, dessen Mitbegründer Max Schrems ist, möchte den Druck auf die Firmen erhöhen, den Transfer personenbezogener Daten in die USA einzustellen. Bezugnehmend auf das Urteil des EuGH reichten die Datenschutzaktivisten 101 Beschwerden über europäische Unternehmen bei der Datenschutzaufsicht ein. Hierbei geht es um Unternehmen, die noch die Dienste Google Analytics oder Facebook Connect einsetzen.
Der Einsatz derartiger Dienste kann durch die Firmen nicht unbemerkt erfolgen. Damit diese Dienste eingesetzt werden können, muss in der Website ein entsprechender Code verankert sein. Dies machte sich das Team um Max Schrems zunutze. Schrems erläuterte die Vorgehensweise: „Wir haben auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt“. In den vorliegenden Fällen leiteten die Firmen Daten über jeden Besucher an Google oder Facebook weiter, ohne dass dies für den Betrieb der Website erforderlich wäre und zudem nunmehr keine gültige Rechtsgrundlage für die Übermittlung vorhanden ist.
Die Beschwerden richten sich einerseits gegen die Firmen und andererseits gegen Google und Facebook direkt. Nach der Auffassung von Schrems müsste bei der Anwendung der Standardsvertragsklauseln der US-Datenimporteur die EU-Kunden über die in den USA geltenden Überwachungsvorgaben informieren und warnen. Sofern dies nicht erfolgt, wären die US-Firmen nach Auffassung von Schrems in der Haftung.
Um EU-Unternehmen eine Hilfestellung zu geben, hat Noyb einige Hinweise nebst FAQ veröffentlicht.