Das ging ja schnell. Ende Juli 2020 hat der EuGH das Privacy Shield zwischen der EU und den USA für ungültig erklärt (wir haben darüber berichtet) – und schon gibt es die ersten Datenschutz-Beschwerden gegen eine Vielzahl von europäischen Unternehmen.
Der Datenschützer Max Schrems, der Privacy Shield zu Fall gebracht hat, hat letzte Woche über seine Datenschutz-Organisation noyb 101 Beschwerden gegen (größere) Unternehmen in unterschiedlichen Ländern Europas eingebracht, weil sie auf deren Websites nach dem Ende von Privacy Shield nach wie vor Facebook und Google einsetzen. Darunter sind auch einige österreichische Websites wie geizhals.at oder oe24.at.
In den Beschwerden wird vor allem argumentiert, dass Facebook & Co. sich nach wie vor auf die SCC (Standard-Vertragsklauseln) berufen, um die Datenübermittlung zwischen der EU und den USA zu rechtfertigen – doch genau diese sind nach Ansicht von noyb auch nicht mehr gültig, weil dafür die Voraussetzungen in den USA nicht gegeben sind.
Natürlich bedeutet eine Beschwerde noch lange keine Verurteilung. Aber die Beschwerden zeigen erstens das Risiko auf, das ein Ignorieren des EuGH-Urteils mit sich bringen kann und zweitens müssen sich nun mehrere Datenschutz-Behörden nun mit den unmittelbaren Konsequenzen des Urteils beschäftigen.
Das mag für die betroffenen Unternehmen natürlich unangenehm sein – doch die Beschwerden könnten zu einer größeren Rechtssicherheit für alle Unternehmen führen. Es bleibt also spannend!