Der Eine oder Andere mag es verfolgt haben: Am 16.07.2020 hat der Europäische Gerichtshof (EuGH) die sog. „Privacy Shield“-Vereinbarung gekippt, aufgrund derer die Übertragung personenbezogener Daten aus der EU in die USA legalisiert werden sollte.Grund für dieses Abkommen war, dass die USA im Verhältnis zur EU ein sog. „unsicherer Drittstaat“ sind, was das von der EU geforderte Datenschutzniveau betrifft. Wie nicht anders zu vermuten, ging es mal wieder um Facebook, Google, Microsoft, Apple, Yahoo, Amazon, usw., die von unzähligen EU Bürgern und Organisationen genutzt werden und die massenhaft personenbezogene Daten aus der EU erheben, speichern und verarbeiten. Vieles mit Wissen und Wollen der Nutzer, vieles aber eben auch ohne deren Einwilligung dazu jemals eingeholt zu haben.
Nun ist es aber so, dass die EU die Weitergabe von personenbezogenen Daten nur dann zulässt, wenn in einen Land außerhalb der EU oder des europäischen Wirtschaftsraums dasselbe Datenschutzniveau herrscht, wie innerhalb der EU oder des EWR. Der EuGH ist nun der Auffassung, dass die regiden Überwachungsgesetze in den USA so ausufernd sind, dass das bisherige Abkommen die personenbezogenen Daten von EU-Bürger nicht angemessen vor, in der EU, unzulässigen Zugriffen Dritter , darunter CIA, FBI, Home Security, NSA, usw., schützen könne. Der EuGH stellt nun klar, dass dies im Widerspruch zu den Grundrechten der EU steht. Geschützt werden, wenn überhaupt, nur US-Staatsbürger. Da nicht offen gelegt werden muss, wer überwacht wird, kann dagegen auch nicht geklagt werden. Dadurch werde, nach Auffassung des EuGH, in den USA der „Wesensgehalt“ der EU-Grundrechte verletzt.
Aber was heißt das nun für unsere Vereine ?
Übertragen Vereine aus der EU personenbezogene Daten in die USA, könnte dies rechtswidrig und bußgeldbewehrt sein, denn ohne das Abkommen gibt es praktisch keine alternativen Rechtsgrundlagen, aufgrund derer, personenbezogene Daten legal aus der EU in die USA übertragen werden können. Das dürfte vor allen all jene betreffen, die personenbezogene Vereinsdaten bei US-amerikanischen Cloudanbietern speichern, „Office365“ oder „WhatsApp“ für ihre Vereinskommunikation nutzen.
Was ist der Ausweg ?
Darüber wird in nächster Zeit trefflich gestritten werden. Wie viele EU-Unternehmen auch, sollten Vereine zeitnah nach Wegen suchen, ihre personenbezogenen Daten ausschließlich innerhalb der EU, besser noch, ausschließlich innerhalb Deutschlands, zu speichern.
Für Mitglieder der Landesverbände des „LSFH e.V.“ (Hamburg) und des „LVFV e.V.“ (Schleswig-Holstein) sowie alle angeschlossenen Vereine, schulpolitischen Gremien und Schulen des „Runden Tisch der norddeutschen Vereine“ stehen die dazu erforderlichen Werkzeuge bereits einsatzfähig zur Verfügung. Transparent, sicher, datenschutzkonform und garantiert nur auf gehosteten Servern in Deutschland.
Wer schlau ist, organisiert sich dezentral und mittels „OpenSource“ Software, spart nicht nur unmittelbar Kosten und Zeit, sondern auch Langzeit- und Folgekosten. Schulungen, Langzeit-Support, Sicherheits- und Backupkonzepte sind obendrein Bestandteil unserer „Werkzeug-Kiste“.
EuGH-Urteil auf Deutsch
Stellungnahme Hamburger Datenschutzbehörde