Ausschnitte aus unseren Fireside-Talks mit Max Schrems

Über Max Schrems

Lernen Sie in unserem Vorstellungsvideo Max Schrems und seine Arbeit für den Datenschutz in Europa kennen. Das Video stellt ihn als Juristen und als Mensch vor. Er beschreibt seine Beweggründe für seinen Kampf für die Umsetzung der DSGVO in der Realität. Außerdem stellt das Video dar, wie er beim Europäischen Gerichtshof erwirkt hat, dass die Abkommen Safe Harbor und Privacy Shield für ungültig erklärt wurden. Weitere Informationen finden Sie auf unserer Seite über Max Schrems, auf Wikipedia und auf der Seite seiner Nicht-Regierungs-Organisation noyb.

Max Schrems, Datenschutzaktivist, strebt an, die Durchsetzung von Datenschutzrechten in Europa zu stärken, indem er eine Organisation namens NOAP gründet, um Konzerne wie Facebook zu überwachen. Er erwähnt seinen Erfolg bei der Europäischen Gerichtshofsentscheidung zur Safe Harbor-Regelung und betont die Bedeutung der neuen Datenschutzgesetzgebung, die in den nächsten Jahren entscheidende Grundsatzentscheidungen treffen wird.

Video über Max Schrems, Europas bekanntestem Datenschützer, über den Fall von Safe Harbor und Privacy Shield sowie noyb.

Änderungen durch das Privacy Shield Urteil

Was konkret hat sich mit dem Privacy Shield-Urteil für Europäische Unternehmen geändert?

Das Urteil des EuGH im Rahmen des PrivacyShield hat erhebliche Auswirkungen auf europäische Unternehmen, da sie nun selbst überprüfen müssen, ob amerikanische Rechtsvorschriften den europäischen Grundrechten entsprechen, anstatt sich auf das ursprüngliche Abkommen zu verlassen.

Up to date bleiben!

Möchten Sie künftig über Datenschutzthemen und die Arbeit und Angebote von privacy provided informiert werden, melden Sie sich zu unserem Newsletter an.

Sie können uns auch auf Linkedin folgen, aber der Datenschutz liebt Email.

US-Gesetze erlauben Industriespionage

Die US-Überwachungsgesetze erlauben auch Industriespionage und richten sich nicht ausschließlich gegen Terrorismus etc.

Max Schrems betont, dass Spionage und Datenschutz in bestimmten Industrien und der Politik von zentraler Bedeutung sind und dass die Auswirkungen von Spionageversuchen, wie etwa die Überwachung von E-Mails, viel weiter reichen als der Schutz eines Einzelnen.

Max Schrems zum Thema Spionage

Non-Lösungen, die in diversen Papieren beschrieben werden

„So viel rauchen kann ich gar nicht, als das mir so ein Blödsinn einfallen würde, der in den Papers steht.“ (Max Schrems)

Max Schrems kritisiert die Tatsache, dass Unternehmen versuchen, ihre Datenschutzprobleme durch Marketing und juristische Tricks zu umgehen, anstatt echte Lösungen zu finden.

Max Schrems erklärt, dass alle beschriebenen Lösungen für die Verarbeitung von personenbezogenen Daten in den USA, nicht korrekt sind.

Speicherung der Daten in der EU

Mein US-Provider speichert meine Daten in Europa. Ist damit DSGVO-Konformität sicher gestellt?

Das Argument, dass Daten in einem europäischen Zentrum sicher sind, wird durch Anforderungen der amerikanischen Überwachungsgesetze Cloud Act und FISA von Max Schrems in Frage gestellt.

Verschlüsselung (supplementary measures)

Ist Verschlüsselung eine Lösung, wenn man personenbezogene Daten in den USA verarbeiten lassen möchte?

Max Schrems argumentiert, dass verschlüsselte Daten immer noch personenbezogen sind, da sie entschlüsselt werden können. Er betont, dass Verschlüsselung eine Lösung sein kann, wenn der Empfänger nicht unter Überwachungsgesetzen fällt, aber auch kritisiert, dass Google HTTPS-Webseiten als ausreichende Verschlüsselung darstellt, obwohl die Schlüssel bei Google liegen und die NSA Zugriff darauf hat.

Ein amerikanisches Unternehmen kann nur in einem Fall praktisch sagen, dass es keine Daten rausgeben muss: wenn es faktisch keinen Zugriff auf die Daten hat. In anderen Fällen kann eine Verschlüsselung zwar helfen, aber nicht immer genug, um die Daten vor dem US-amerikanischen Zugriff zu schützen.

Max Schrems erklärt, in welchen Fällen Verschlüsselung eine Lösung für die Verarbeitung von personenbezogenen Daten sein kann – und in welchen Fällen nicht.

Standardvertragsklauseln (SCC)

Warum kann ich mich nicht auf Standardvertragsklauseln berufen, wenn ich personenbezogene Daten in den USA verarbeiten lassen möchte?

Die Standardvertragsklauseln, die Unternehmen in Drittstaaten verpflichten, die DSGVO einzuhalten, können in bestimmten Fällen wertlos sein, wenn nationale Gesetze Vorrang haben und die Überwachungsgesetze der USA die Unternehmen dazu zwingen, Daten preiszugeben, auch wenn sie sich an die EU-Regeln halten.

Die geänderten Standardvertragsklauseln sind ein komplexes Instrument, das nicht einfach mit einem Button abgeschlossen werden kann. Sie müssen realistisch sein und prüfen, was sie bringen und was nicht. Der EuGH hat die alten Klauseln nicht gekippt, aber es gibt noch viele Herausforderungen bei der Anwendung, insbesondere bei der Überwachung und den Gesetzen in Drittstaaten.

Max Schrems erklärt, warum man sich nciht auf Standardvertragsklauseln berufen kann, wenn man personenbezogene Daten in den USA verarbeiten lässt.
Warum das Update der Standardvertragsklauseln (SCC) überfällig war, aber für die Verarbeitung von personenbezogenen Daten in den USA nicht hilft.

Email und Content Delivery Networks

Darf ich im Rahmen von Email oder Content Delivery Networks die Daten in ein unsicheres Drittland übertragen?

Der Schutz personenbezogener Daten ist bei der Übertragung von Daten in Drittstaaten ein komplexes Thema. Während notwendige Übertragungen, wie zum Beispiel die Buchung eines Hotels in Nordkorea, unter bestimmten Ausnahmen zulässig sind, stellen Outsourcing-Modelle, wie die Verwendung eines amerikanischen Content Delivery Networks, größere Herausforderungen dar, da hierfür Standortausnahmendefaktoren oder gleichwertige Datenschutzstandorte erforderlich sind.

Obwohl in der DSGVO nicht explizit geregelt, hat sich das Consent Management etabliert – der „Cookie-Banner“, der ja eigentlich viel mehr als Cookies regelt. Was hält Max Schrems grundsätzlich von Consent Management?

Max Schrems betont die Notwendigkeit von Content Management aufgrund der DSGVO, da es ohne eine ordentliche Softwarelösung schwierig ist, Einwilligungen zu dokumentieren und nachzuweisen.

Consent Management

Für welche US-Unternehmen gelten die US-Überwachungsgesetze?

Gelten die US-Überwachungsgesetze für alle US-Unternehmen oder gibt es Ausnahmen?

Abschließend ist es nicht so einfach, alle US-Überwachungsgesetze auf alle US-Unternehmen anzuwenden, da es Ausnahmen und Einzelfallentscheidungen gibt. Klassische Cloud-Lösungen sind betroffen, aber bestimmte Unternehmen wie Hotels oder Electronic Communication Service Provider können möglicherweise Ausnahmen sein. Die Industrie betont die Notwendigkeit einer Einzelfallentscheidung, wie auch der EuGH es bereits ausgesprochen hat.

Nach oben scrollen