Mitglieder der Wiener Studenteninitiative Europe versus Facebook haben Anzeigen nach EU-Datenschutzrecht gegen europäische Tochterunternehmen von Apple, Facebook, Microsoft, Skype und Yahoo gestellt. Ihre Beschwerden richten sich gegen ihre potenzielle Zusammenarbeit mit dem US-Geheimdienst NSA und den Transfer von Nutzerdaten in die USA. Sie reagieren damit auf Enthüllungen über PRISM und weitere umfangreiche Überwachungs- und Spähprogramme durch den früheren NSA-Mitarbeiter Edward Snowden.
Die betroffenen Unternehmen wickeln ihre Geschäfte vielfach über Tochterunternehmen in der EU ab, um Steuern zu vermeiden. Das erst macht Beschwerden nach europäischem Recht möglich, wie Gruppensprecher Max Schrems erklärt. Die US-Unternehmen hätten aus steuerlichen Gründen relativ verzweigte Firmenkonstrukte und nutzten die unterschiedlichen Gesetze aus. Die Steuertrickserei bringe die Unternehmen „aber auch in eine Zwickmühle zwischen amerikanischem und europäischem Recht.“ Journalisten hätten angefragt, ob PRISM aus europäischer Sicht legal sei. „Wir haben uns das jetzt genauer angesehen. Das Resultat war – auch nach Rücksprache mit Experten -, dass es wegen der rechtlichen Konstruktion der Unternehmen illegal ist.“
Der Knackpunkt ist laut Krems der Export von Daten, der in Länder außerhalb der EU nur dann erlaubt ist, wenn das Unternehmen auch im Zielland ein „angemessenes Schutzniveau“ für das Grundrecht auf Datenschutz garantieren kann. Darauf sei nach den bisherigen Enthüllungen aber nicht mehr zu vertrauen. „Von einem angemessenen Datenschutz kann natürlich nicht die Rede sein, wenn am anderen Ende der Leitung die NSA mitliest“, argumentiert Krems. Im Kern gehe es also darum, ob ein europäisches Unternehmen Nutzerdaten einem fremden Geheimdienst überlassen kann.
Ein Verfahren nach EU-Recht aber bedeute, dass sich die Tochterunternehmen nicht auf ihre Schweigepflicht in den USA berufen können – sie seien vielmehr zu wahrheitsgemäßen Aussagen verpflichtet. Die Initiative erinnert außerdem an einen Musterfall, bei dem das Gremium europäischer Datenschutzbehörden die massenhafte Weitergabe von Daten durch den Zahlungsdienstleister SWIFT für illegal erklärte.
Der österreichische Jurastudent Max Schrems hatte schon durch frühere formelle Beschwerden Facebook zu mehr Datenschutz gezwungen. Durch die neuen Beschwerden hofft er auf eine rechtliche Klärung und „einen tieferen Einblick in die Machenschaften der betroffenen Unternehmen.“ Wenn die Unternehmen weiter nur abblockten, liefen sie Gefahr, keine Daten mehr in die USA übermitteln zu können. „Wir werden natürlich Akteneinsicht verlangen und sind schon gespannt, was die Unternehmen zu sagen haben.“
Auch Google und YouTube sind im Visier der für Datenschutz engagierten Initiative. Von der ersten Beschwerdewelle seien sie deshalb nicht erfasst, da sie die Verträge ohne ein europäisches Tochterunternehmen abwickelten. Einen möglichen Ansatzpunkt stellten jedoch die von Google in Irland, Belgien und Finnland betriebenen Serverfarmen dar.
[mit Material von Lance Whitney, News.com]
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
