Am 16.07.2020 urteilte das EuGH im sogenannten “Schrems II Urteil” (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung), dass personenbezogene Daten auf US-Servern nicht mehr auf Basis des Privacy-Shield-Abkommens verarbeitet werden dürfen.
Das Privacy Shield ist tot.
Der Grund sind die Zugriffsrechte der Amerikanischen Geheimdienste und Behörden auf jegliche Daten, ohne dass du als EU-Bürger dich dagegen wehren könntest. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Das entspricht halt nicht dem europäischen Datenschutzniveau und deshalb werden solche Datenübermittlungen als kritisch angesehen.
Warum?
Diese extremen Zugriffsrechte entstanden durch die Antiterrorgesetze, die nach und aufgrund der Anschläge des 11. September in Kraft getreten sind.
Übrigens: Es ist nicht so, als gäbe es ähnliche Situationen in Europa nicht, wie du zum Beispiel hier, hier und hier nachlesen kannst.
Und ja, auch ich finde diese Generalüberwachungsmöglichkeiten bedenklich – egal in bzw. durch welches Land sie stattfinden! Insbesondere, da wir “Normalos” kaum Möglichkeiten haben, uns dagegen zu wehren.
Und jetzt?
Wie dem auch sei. Ich muss trotzdem ein Business führen, das wirtschaftlich orientiert ist und nun also Alternativen für diverse Tools, die ich im Einsatz habe, finden.
Entweder ich nutze nur noch Tools und Dienstleister aus Europa oder ich kann eine andere Rechtsgrundlage der Datenverarbeitung wählen, als das nicht mehr existente Privacy Shield.