EU Privacy Shield & DSGVO

Ich beschäftige mich seit einiger Zeit mit der Frage, ob das EU Privacy-Shield noch gilt oder ausgesetzt ist. Wirklich verbindliche Aussagen zum Stand „heute“ kann ich allerdings nirgends finden. Update!

Für wen ist die DSGVO wirklich nützlich? Wer im Internet nach „aktueller Information“ sucht, wird zunehmend mit dem Problem konfrontiert, dass „aktuell“ als das angesehen wird, wann eine Seite erzeugt wurde. Da Webseiten aus Datenbanken generiert werden, sind sie – aus technischer Sicht – immer „neu“. Unabhängig davon, ob der geschriebene Inhalt womöglich nur noch antiquarischen Wert hat.

Speziell vermeintliche Informationsseiten, die beispielsweise Produktvergleiche anbieten, um auf diesem Weg mit Links zu Amazon & Co. ihr Geld zu verdienen, vermeiden auffallend Hinweise auf die Aktualität der Information. Denn das würde in vielen Fällen zu einem spontanen „Tschüss“ des Besuchers führen. Dass die Internet-Gemeinde diesbezüglich sensibler geworden ist, zeigen Suchtreffer, die mit einem Datum ausgestattet werden. Vorzugsweise ist es das aktuelle Jahr. Sieht in der Trefferliste brandaktuell aus, ähnelt beim Aufruf jedoch fatal der Seite, die mit der Jahreszahl vom Vorjahr ebenfalls gelistet wird.

Die Suche wird dabei noch von gekauften Platzierungen überlagert, die Suchergebnisse immer wertloser machen. Das Internet als Informationsquelle verliert durch diesen Informationsbetrug bei vermeintlichen Fundstellen an Glaubwürdigkeit. Von der „Belastbarkeit“ der Information ganz zu schweigen.

Richtig blöd wird es, wenn die angebotene Information für den aktuell gültigen Stand in einen zeitlichen Verlauf eingefügt werden müsste. So finden sich beispielsweise ungezählte Informationsseiten zum Thema „DSGVO“ oder „EU-Privacy Shield“. In den Texten werden bestenfalls weit zurück liegende Termine genannt, wann der Artikel geschrieben wurde, ist wohl ein Staatsgeheimnis. Jedenfalls könnte man das meinen, wenn sich zentrale Ansprechpartner für relevante Information mit Aussagen zur Aktualität dezent zurück halten.

Wer beispielsweise heute (15.03.2019) beim BFDI (Bundesbeauftragter für Datenschutz und Informationssicherheit) nach „EU Privacy Shield“ sucht, bekommt diesen Artikel als relevantesten Treffer angeboten. Leider fehlt jeder Hinweis auf den aktuellen Status. Immerhin lässt sich aus den im Artikel angebotenen Datumsangaben herausinterpretieren, dass die Aussagen „gut abgehangen“ sind.

Gemäß Beschluss des Europäischen Parlaments vom 26.06.2018 ist das „EU Privacy Shield“ in Ermangelung einer Reaktion durch die US-Regierung eigentlich seit 1.09.2018 außer Kraft gesetzt. Demnach wäre die USA aktuell „Drittland“ und müsste aus Sicht der DSGVO als „unsicher“ eingestuft werden. Dieser Hinweis fehlt.

Allerdings finden sich ein Artikel, wonach die USA alle Datenschutzregeln vollständig einhalten würde, datiert auf Anfang Oktober 2018. Es handelt sich bei genauem Hinsehen jedoch lediglich um die Stellungnahme eines US-Botschafters. Dessen Sichtweise ist juristisch wertlos.

An anderer Stelle findet sich mit Datum vom 20.02.2019 die Aussage, das EU Privacy Shield würde womöglich zum 28.02.2019 ausgesetzt. Hier stehen zwar Datumsangaben, allerdings bleibt unklar, was aus der am 26.06.2018 für den 1.09.2018 angedrohten Aussetzung geworden ist. Denn wenn die EU fleißig Beschlüsse fasst, die lediglich deren Vorgänger mit einem neuen Datum versehen ohne dass irgend welche Konsequenzen folgen, sind Zweifel an der Ernsthaftigkeit solcher Drohungen angebracht.

Vor allem ist der Termin ebenfalls verstrichen, ohne dass diesbezüglich irgend eine offizielle Aussage mit „jetzt gilt es aber wirklich!“ zu finden wäre. Für mich als davon betroffener Verbraucher und Anwender ist es jedenfalls schwer nachvollziehbar, wie ich eine gesetzliche Vorgabe wie die DSGVO einhalten soll, wenn sich die gesetzgebenden Stellen selbst unklar darüber sind.

Was wie eine billige Lachnummer wirkt, hat aus meiner Sicht einen ernsten Hintergrund. Denn diesen Stellen werden Zweifel und die unübersichtliche Informationslage vermutlich egal sein, wenn es um das Beitreiben von Bußgeldern wegen Verstößen geht. Was aktuell einfach sein dürfte, denn ziemlich wahrscheinlich verstößt man in dieser Gemengelage auf jeden Fall gegen irgend etwas.

Mir scheint, aus dem versprochenen Schutz wird mehr und mehr eine Bedrohung.

Update: Endlich Klarheit!

Aufgrund eines Artikels beim Bayrischen Landesbeauftragten für Datenschutz hatte ich dort bzgl. des aktuellen Stands angefragt. Die Reaktion kam erfreulich prompt. Man sei ja nur für Bayern zuständig und dort auch nur für Behörden.

Denen würde man auf Anfrage wegen des EU Privacy Shields sagen, dass die zuständige Kommission bisher die „Angemessenheit“ der Vereinbarung bestätigt habe. Alle Äußerungen in der Presse, insbesondere die Beschlüsse des Parlamentes seien lediglich politische Äußerungen, mit der die EU-Kommission unter Druck gesetzt werden solle.

Wenngleich das eine Aussage lediglich für bayrische Behörden war, gibt sie doch hinreichend Aufschluss über den Stand der Dinge. Die zitierte Seite würde auch stets aktuell gehalten, weshalb dort ein Datum fehle. Sprich: da kann man für belastbare Information wieder vorbeischauen.

Das Bild basiert auf dieser Vorlage bei Pixabay.