Skip to main content
Über uns

17. Juli 2020 4 Minuten Lesezeit

Entscheidung des EU-Gerichtshofs könnte Webseiteninhaber daran hindern, Nutzungsdaten von Webseiten von EU-Bürgern in den USA zu speichern

Gestern, am 16. Juli 2020, gaben mehrere große Medien bekannt, dass der Europäische Gerichtshof das so genannte "Privacy Shield"-Abkommen zwischen der EU und den USA aufgehoben hat. Der "Privacy Shield" erlaubte es Unternehmen, die nachweisen konnten, dass sie eine Reihe von Datenschutzbestimmungen einhalten, private Daten aus der EU in die USA zu übermitteln. 5.384 Unternehmen übermittelten Daten auf der Grundlage dieses Protokolls, darunter Giganten wie Google, Facebook, Amazon und Microsoft.

Dies ist die Art von Nachrichten, die dem Durchschnittsmenschen wahrscheinlich nichts sagen, es sei denn, jemand stellt sie in einen Zusammenhang. Aber seien Sie versichert, dass, auch wenn Sie vielleicht noch nicht einmal von einer solchen Vereinbarung und ihrer Bedeutung wussten, Ihre Tätigkeit davon stark beeinflusst werden kann. Lesen Sie weiter, um zu verstehen, warum.

Aber bevor Sie zum Ende blättern, sollten Sie sich, wenn Sie Visitor Analytics für die Analyse des Webseiten-Traffics verwenden, keine Sorgen machen müssen, dass der Datenschutzschild aufgehoben wird. Wir speichern Daten in Deutschland, innerhalb der EU, so dass die Aktivitäten aller Webseiteinhaber, die unsere Dienste nutzen, in keiner Weise beeinträchtigt werden.

Wenn Sie hingegen einen anderen Anbieter für die Webseitenanalyse nutzen, überprüfen Sie, wo diese ihre Daten speichern, und erwägen Sie, zu Visitor Analytics zu wechseln, um möglichen Ärger mit dem Datenschutz zu vermeiden.

Die EU traut den USA nicht zu, persönliche Informationen geheim zu halten

Kurz gesagt, ist dies der Kern des Problems. Die Europäische Union hat in den letzten Jahren strenge Gesetze zum Schutz der persönlichen Daten ihrer Bürger durchgesetzt. Sie kennen vielleicht das Gesetz, das versucht, dies in Europa zu regeln: die DSGVO. Diese werden von den Gesetzen in den USA, die im Umgang mit persönlichen Daten sehr viel lockerer sind, nicht erreicht. Das ist ein Problem, wenn US-Unternehmen mit Daten von EU-Bürgern umgehen.

Man sieht, warum die Europäer besorgt sind. Lassen Sie uns ein paar Gründe nennen:

  • Die Enthüllungen im Fall Edward Snowden aus dem Jahr 2013, die durchsickern ließen , wie die NSA persönliche Aktivitäten von jedem verfolgte, den sie für geeignet hielt, ohne Rücksicht auf die Privatsphäre zu nehmen (ganz zu schweigen davon, dass es Vorwürfe gibt, dass dieselbe US-Behörde den deutschen Premierminister jahrelang buchstäblich ausspioniert haben soll).

  • In den vergangenen Jahren kam es zu einer Fortsetzung der Kontroverse um die von Hillary Clinton im Jahr 2016 durchgesickerten E-Mails, die zeigte, wie hochrangige Beamte es versäumten, Maßnahmen zu ergreifen, um selbst einige der streng geheimen Informationen zu schützen. Wir wissen jetzt, dass mehrere weitere Daten der US-Regierung nicht richtig vor russischen Hackern geschützt waren.

  • Im Jahr 2018 enthüllte der Cambridge-Analytica-Skandal, wie Facebook die persönlichen Daten der Nutzer ohne jede Zustimmung sammelte, um sie für politische Werbung zu nutzen.

Und die Liste könnte noch viele weitere Seiten füllen.

All diese Fälle haben der EU gezeigt, dass sie nicht darauf vertrauen kann, dass die in den USA gespeicherten Daten den Datenschutzstandards entsprechen, die wir jetzt in Europa haben. Die Privatsphäre ihrer Bürger muss jedoch auch im Ausland geschützt werden.

DSGVO und der Datenschutzschild

Eine der Hauptkomponenten der DSGVO zielt insbesondere auf den Datenschutz im Internet ab. Es besagt eindeutig, dass Unternehmen nicht mit persönlichen Daten von EU-Bürgern arbeiten dürfen, ohne eine Einverständniserklärung von ihnen erhalten zu haben. Was als "persönliche Daten" betrachtet wird, erstreckt sich auf Details wie IP-Adressen, die Surf-Historie der Benutzer und andere Indizien, die aus ihrer Online-Aktivität stammen und die manchmal von Browsern und Dritten in kleinen Dateien, sogenannten "Cookies", gespeichert werden.

Durch die Installation dieser Cookies auf den Geräten der Internetnutzer sind Unternehmen in der Lage, die Nutzer zu verfolgen und ihnen auf der Grundlage ihrer Historie maßgeschneiderte Anzeigen und Nachrichten zu senden. Nach dem DSGVO ist dies ohne ausdrückliche Zustimmung für jeden Cookie und ohne Erklärung, welche Daten sie zu welchem Zweck und für wie lange speichern, nicht mehr möglich. Es macht die Inhaber von Webseiten und Apps für alle Daten verantwortlich, die über ihre Webseites/Anwendungen gesammelt werden, unabhängig davon, ob sie dies tun oder ob es ein Dritter tut. Ein Beispiel für eine dritte Partei wäre eine Analyseanwendung zur Überwachung des Webseitenverkehrs.

Der Haken daran ist, dass dies nicht nur für EU-Webseiten gelten sollte, sondern auch für Seiten überall auf der Welt, die irgendwann einmal Besucher aus der EU haben könnten. Und dazu gehören auch die USA.

Da die Volkswirtschaften der EU und der USA in gewisser Weise miteinander verbunden sind, wurde eine Abhilfe für dieses Problem gefunden. Unter dem Namen "Privacy Shield" wurden einige auf der DSGVO basierende Datenschutzbestimmungen festgelegt, die US-Unternehmen einhalten mussten, um Daten aus der EU in die USA zu übertragen. Viele Unternehmen beantragten, Teil des Privacy Shield zu werden, darunter einige, die in der Vergangenheit wegen der Verletzung der Privatsphäre ihrer Nutzer im Rampenlicht standen, wie Google und Facebook.

Nach dieser Regelung durften sie weiterhin Daten aus der EU übertragen und in den USA hosten.

EU-Aktivisten haben es auf Facebook abgesehen

Das war der Status quo, bis ein österreichischer Aktivist namens Max Schrems eine Klage beim EuGH (Europäischer Gerichtshof) einreichte, in der er behauptete, man könne nicht darauf vertrauen, dass die persönlichen Daten aus seinem Facebook-Profil privat bleiben, weil die US-Regierung, in der Facebook ansässig ist, dafür keine ordnungsgemäße Gesetzgebung zur Verfügung stellte.

Der EuGH befand, dass er Recht hatte, und hob damit die Verordnung über den Datenschutzschild effektiv auf.

Wie wirkt sich die Ungültigkeitserklärung des Privacy Shield auf Webseiteninhaber aus?

Wir wissen nicht, wann und wie die neuen Vorschriften umgesetzt werden, aber nach den neuen Standards können Unternehmen keine privaten Daten von EU-Bürgern in den USA speichern, indem sie sich einfach auf den Privacy Shield verlassen.

Das bringt Unternehmen, große und kleine, in eine schwierige Lage. Haben Sie Ihre Server in den USA? Benutzen Sie dort ansässige Hosting-Anbieter? Nutzen Sie Dienstleistungen von Drittanbietern, die Daten in den USA speichern? Dies sind nun Fragen, die Sie sich stellen sollten, wenn Sie nicht gegen das Gesetz verstoßen und hohe Geldstrafen riskieren wollen.

Privacy Shield und Webseiten-Analyse-Dienste

Insbesondere die Art und Weise, wie Sie Ihren Verkehr verfolgen, kommt wieder in Frage. Die Analyse von Webseiten ist gerade deshalb ein sensibles Thema, weil sie mit persönlichen Daten zu tun hat und sorgfältig durchgeführt werden muss. Wenn Sie nun als Webseiteninhaber eine Drittanbieter Anwendung verwenden, die diese Daten in den USA speichert, sind Sie jetzt in Gefahr. Überprüfen Sie also, wo Ihr Anbieter Nutzungsdaten speichert. Wenn er sich in der EU befindet, sind Sie vor jeglichem Ärger sicher.

Glücklicherweise erfüllt Visitor Analytics die Standards der DSGVO und hält sich entsprechend daran. Die Daten werden in Deutschland gespeichert, so dass Visitor Analytics nicht zu den mehr als 5.300 Unternehmen gehört, die von dieser Entscheidung betroffen sind.

Sie können jederzeit sicher sein, dass die Nutzungsdaten bei uns sicher sind. Wenn Sie die Dienste eines anderen Anbieters in Anspruch nehmen, erwägen Sie, zu uns zu wechseln, da dies eine sichere Alternative in Bezug auf den Datenschutz ist.