LNP354 “Schrems II”

Das Ende des Privacy Shields

Im Oktober 2015 hat Max Schrems mit seiner Klage gegen Facebook das Safe-Harbour-Abkommen vor dem EUGH zu Fall gebracht. Das Safe-Harbour-Abkommen wurde durch das Privacy Shield "ersetzt." Doch auch dieses wurde nun vom EUGH für ungültig erklärt. Und wieder war Max maßgeblich daran beteiligt – dieses Mal jedoch als Beklagter!
Im Gespräch mit Linus erklärt Max, wie es dazu kam.

Dauer: 0:52:17

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Max Schrems Generic Wishlist Icon

6 Gedanken zu „LNP354 “Schrems II”

  1. Kommt das nur mir so vor, oder fehlt bei ca. 13:40 ein bisschen was?

    Direkt hinter: “Bzw. Kann’s inzwischen zehn andere Programme”.
    Bei mir geht es dann weiter mit: “haben können, sich aber bewegen hätten sollen…”.

    Oder ist das was Österreichisches, das ich nur nicht verstehe?

  2. Da ihr auch das Thema “Lokalisation”, d.h. lokales Hosting angesprochen habt:

    Würde das überhaupt etwas bringen? Oder erstreckt sich die Überwachungsbefugnis der Geheimdienste und die Kooperationsverpflichtung amerikanischer Unternehmen nicht auch auf die Rechenzentren der europäischen Tochtergesellschaften? Die Frage zielt vor allem auf die amerikanische Gesetzeslage, die gelebte Praxis ist ja dann nochmal ein anderes Thema.

    Ich habe bei der Frage vor allem Microsoft im Kopf. Während bei Facebook jeder noch (halbwegs) seine eigenen Daten verarbeitet (stimmt natürlich nicht, Fotos von anderen Leuten etc.), ist es doch so, dass nahezu jedes Unternehmen fremde Daten mit Excel verarbeitet und häufig auch noch bei Microsoft in die Cloud schiebt.

    • Die Frage wurde eine Weile vor Gerichten untersucht, bis der US-Gesetzgeber mit dem Cloud Act vorgeschrieben hat, dass US-Firmen gefälligst auch Daten herausgeben müssen, die Tochterunternehmen haben, die gar nicht in USA sitzen. Bei den Gerichtsverfahren ging es IIRC um Daten, die Microsoft in Irland hatte, die irgend eine US-Behörde haben wollte. Und seit dem Gesetz ist ziemlich klar, dass der einzige Weg an einer Datenherausgabe vorbei dadurch gegeben ist, dass kein Teil eienr US-Firma an Daten herankommen darf. Ich rate mal, dass es vielleicht noch eine Gesetzesänderung für Apple geben könnte, die ja bestimmte Daten nicht herausgeben, weil die auf ihren Servern nur verschlüsselt lagern, die Schlüssel aber in Endgeräten der Kunden bleiben.

      Die EU macht auch gerade Geräusche, so etwas Ähnliches zu wollen, aber noch haben die Nachrichten das nicht aufgegriffen. Es wäre ja auch komisch, wenn EU-Gesetzgebung gegen die Interessen vieler Bürger frühzeitig zu Protesten führen könnten. Da könnten die Sicherheitskräfte, die laut dem ollen Uhl hier regieren, das ja gar nicht ungestört tun.

  3. Danke für das heftige Interview! Interessant, dass gewisse Überwachungsgesetze zur nationalen (!) Sicherheit von EU-Mitgliedsstaaten aus sämtlichen EU-Vereinbarungen zu Datenschutz usw. ausgeklammert sind. Auch ein netter Widerspruch gegen den man zumindest politisch aktiv werden könnte – ob es da juristisch einen Weg gäbe, wäre eine Frage @MaxSchrems. Aber insofern schon verständlich, dass die USA ein bisschen angepisst sind, denn die EU ist letztlich ebenso scheinheilig von wegen >Wir sind die Datenschutz-Vorzeigestaaten deshalb kappen wir den privacy shield wegen eurer bösen Überwachungspraktiken, aaaaaber ähem, unsere eigene Überwachungsinfrastruktur kommt, äh, in dieser Ermessensgrundlage nicht vor, weil, äh, das ist dann nationales Recht was gaaaar nix mit der EU zu tun hat< Wie Max schon andeutete: Dass die DSGVO oder auch das Kappen des privacy shields politisch überhaupt gelingen konnten, hängt sicher mit Rückenwind aus der europ. Wirtschaft (mit Ausnahme von data brokers natürlich) zusammen, die sich vor Industriespionage sorgt. Dass bei der Gelegenheit auch Grundrechte für Alle mit erstritten wurden, ist machttechnisch gesehen wohl eher ein side-effect. Faktisch ist es aber nichts anderes als ein Edward Snowden in Russland. Es wird Zeit, dass sich im eigenen Land bzw. in der EU nun etwas verändert, das auch wirklich ein besseres Stück Gesellschaft liefert. Da stehen einerseits nationale Überwachungsgesetze im Weg, aber man könnte die Gelegenheit außerdem nutzen zu fragen, wie das Eigentums-, Demokratie- und Geschäftsmodell von Dienstleistern aussehen sollte, die Clouds oder eben ein soziales Netzwerk als Dienstleistung bereitstellen. Die datengetriebene Werbewirtschaft von US-Plattformkapitalisten, gegen die sich jetzt (allerdings eher aus Spionagesorgen heraus) wirksamer Unmut erhebt, ist gerade in dieser Hinsicht alles andere als ein Vorbild. Was wenn nicht jetzt, können Unternehmen und neue Plattformen in Europa besser machen?

  4. @MaxiBlum: Ob und wie ein Staat seine eigenen Bürger überwacht ist hier tatsächlich sekundär. Und, da es staatliche Souveränität ja wohl geben soll, zunächst allein SEINE Sache bzw., in einer Demokratie, eine Sache des “Souveräns”, der Wähler = Bürger.
    Ich kann aber die Souveränität eines anderen Staates auch einfach dadurch untergraben, dass ich dessen Bürger (u.a. durch kostenlose Dienste und bunte Bonbons) motiviere, sich vor dem anderen Staat vollständig und in Echtzeit nackig zu machen.
    Das ist für die Souveränität eine Demokratie tödlich: Wer alles über die Bürger des anderen Staates weiß und zugleich weiß/verhindert, dass dieses Wissen auch der auf diese Weise de facto überwachte Staat hat, hat Macht über seine überwachten Subjekte und auch deren “freiheitliche Demokratie”, kann jegliche Entscheidung und insbesondere Wahlen maximal und dennoch geheim, beeinflussen.

Schreibe einen Kommentar zu Samuel Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.