Viele Abgeordneten haben Rechtslage im Datenschutz nicht korrekt beachtet

Wer im Internet Videos anschaut oder eine Suchmaschine nutzt, dessen Netzadresse wird sehr wahrscheinlich auf einem us-amerikanischen Server verwendet. Seit dem 16.Juli 2020 ist das nicht mehr durch Rechtsnormen zwischen EU und USA geregelt, also ungeschützt. Der Europäische Gerichtshof hat auf Antrag des österreichischen Juristen Max Schrems entschieden, dass die umstrittene “Privacy Shield” genannte Vereinbarung keinen dem EU-Recht “gleichwertigen” Schutz der personenbezogenen Daten bietet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, hat “die öffentlichen Stellen des Bundes und Unternehmen unter der Aufsicht des BfDI” im Oktober darüber informiert, das die Datenübermittlung “rechtlich nicht mehr zulässig” sei, sie bleibe “allerdings grundsätzlich möglich.” Für diesen Fall müssten “zusätzliche Massnahmen getroffen werden, ” und zwar sofort, denn nach dem EuGH-Urteil gebe es “keine Schonfrist.”

Tatsächlich bestehen die zusätzlichen Maßnahmen im Wesentlichen darin, vor der Nutzung von Links auf Seiten außerhalb des Rechtskreises der Europäischen Union zu warnen. Wären solche Links überhaupt nicht mehr erlaubt, gäbe es keinen Zugriff mehr auf Google, Apple und Co. Die EU-Kommission hofft auf eine Neuregelung mit der nächsten US-Regierung.

Für netzpolitik.org hat Leonard Kamps untersucht, wie die 709 Bundestagsabgeodneten mit dieser Rechtslage umgehen. Ergebnis, veröffentlicht am 15.12.2020: “Gut 40 Prozent der Bundestagsabgeordneten verweisen auf ihren Websites immer noch auf das vom EuGH gekippte Privacy Shield.” Die 289 Abgeordneten wurden von Kamps auf den Mangel hingewiesen, viele haben die Einträge auf ihren Websites daraufhin schnell korrigieren lassen.

Zitate aus dem Text auf netzpolitik.org:

Websites müssen in ihren Datenschutzerklärungen auf die Übertragung von persönlichen Daten an Dritte hinweisen, insbesondere wenn sie die Dienste direkt einbinden. Beim Aufruf kommen Teile der Seite von US-Diensten, sie erlangen im Gegenzug IP-Adressen, Informationen zum Browser und können Tracking-Cookies setzen.

Konkreter Grund für den Verweis auf das Privacy Shield sind oft Einbettungen von Facebook, Twitter oder Google. Die Konzerne sammeln etwa mit eingebetteten Youtube-Videos oder Google Maps-Karten auf vielen Seiten im Netz personenbezogene Daten und verarbeiten sie für Werbezwecke in den USA.

Abschließend kommentiert Leonhard Kamps:

Offensichtlich kommen die Veranwortungsträger:innen ihrer Verantwortung beim Datenschutz nicht ausreichend nach. Die Bundestagsabgeordneten sind dafür nur ein Beispiel. Datenschutz zu „vergessen“, gefährdet Grundrechte. Die gewählten Vertreter:innen müssen sie aktiv schützen anstatt die Rechte von Bürger:innen zu untergraben.

Auf heise online hat Tobias Haar am 10.12.2020 zusammengefasst, “Was im IT-Recht 2021 auf uns zukommt – Corona, IT-Sicherheit, Terrorismusbekämpfung, KI, Bundestagswahl, Brexit, Urheberrecht.” Sein Fazit:

Im IT-Recht bleibt es spannend, auch im kommenden Jahr. Neben Gesetzgebungsvorhaben auf nationaler und EU-Ebene dürften auch der Brexit und der Wechsel im Weißen Haus Auswirkungen haben. Möglicherweise gelingt es etwa mit der neuen US-Regierung, eine DSGVO-kompatible Nachfolgeregelung zum gescheiterten EU-US Privacy Shield zu vereinbaren.