Datenschutz in Europa hat kürzlich sein 40-jähriges Jubiläum gefeiert: Am 28. Jänner 1981 wurde die Datenschutzkonvention des Europarates unterzeichnet. Mit der Datenschutzgrundverordnung begann im Jahr 2018 für europäische Internetnutzer die Neuzeit des Datenschutzes. Bemerkenswert ist, dass die Datenschutzkonvention wie auch die Datenschutzgrundverordnung das größte Risiko für personenbezogene Daten in der Übermittlung und Verarbeitung dieser Informationen in Ländern ohne angemessenes Datenschutzniveau behandeln.
Genau diese Divergenz zwischen den Standards Europas einerseits und datenschutzrechtlicher Entwicklungsländer andererseits stellt nach wie vor die größte Herausforderung für effektiven Datenschutz dar. Was mit massiven Lobbying-Bemühungen mit dem Ziel der Verhinderung oder zumindest Verwässerung der DSGVO begann, hat sich heute zum kalten Krieg der Daten entwickelt.
Unzulässige Datenübermittlungen an US-Unternehmen
Spätestens seit der Entscheidung des Europäischen Gerichtshofes im Juli 2020 zur mittlerweile meist als "Schrems II" oder "Privacy-Shield" bekannten Rechtssache C-311/18 steht fest, dass die Übermittlung personenbezogener Daten an US-Empfänger faktisch nicht mehr legal zu bewerkstelligen ist. Mit der Entscheidung des EuGH ist der Angemessenheitsbeschluss der EU-Kommission für die USA weggefallen, der bis dahin die wesentlichste Grundlage für solche Übermittlungen dargestellt hatte.
Auch der Einsatz von Standardvertragsklauseln scheidet im Zusammenhang mit US-Übermittlungen nach der EuGH-Entscheidung aus, da angesichts der rechtlichen Rahmenbedingungen in den USA die darin vorgesehenen Verpflichtungen von US-Unternehmen nicht eingehalten werden können. Rechtliche Grundlage für die Übermittlung personenbezogener Daten an US-Empfänger müsste faktisch die Zustimmung jedes betroffenen EU-Bürgers sein.
Zur Erlangung einer wirksamen Zustimmung wäre eine transparente Aufklärung über die tatsächlichen Hintergründe der Datenverarbeitung notwendig. Bei eindeutiger Information über diese Vorgänge, ist allerdings wiederum keine Zustimmung der Betroffenen zu erwarten.
Die Jahre seit dem Inkrafttreten der DSGVO waren nicht geprägt von großer Transparenz der US-Datenaggregatoren, schließlich profitieren sie wesentlich davon, dass für den durchschnittlichen Internet-Nutzer die meisten Datenübermittlungsvorgänge nicht nachvollziehbar sind. Den meisten Anwendern wird zwar bewusst sein, dass ihre personenbezogenen Daten beim Abrufen einer Google-Website an den Betreiber – also Google – übermittelt werden.
Gleichzeitig ist aber oftmals nicht klar, dass sich Google durch die kostenlose Bereitstellung von in Websites einbettbaren Web-Schriften, Analyse-Tools oder YouTube-Videos auch ein Daten-Fenster in weit mehr als 50 Prozent aller weltweit abrufbaren Websites einbauen ließ. Ab dem Zeitpunkt, in dem ein Internetnutzer eine Website mit eingebetteten Google-Services im Browser aufruft, werden personenbezogene Daten an die entsprechenden Google-Server übermittelt. Für diese unzulässige Übermittlung ist derjenige verantwortlich, der diese ermöglicht hat und das ist letztlich der Betreiber der einbettenden Website.
Während Web-Schriften und Analytics recht einfach ersetzt werden können, ist das Bereitstellen von Videos technologisch eine große Herausforderung. Die österreichische Software-Lösung Streamdiver löst genau dieses Problem, nämlich die skalierende Bereitstellung von Online-Videos – ohne datenschutzrechtliche Kompromisse.
DSGVO-konforme Lösungen
Streamdiver richtet sich an Unternehmen und Organisationen, die sich durch den Einsatz des mittlerweile großflächig genutzten "Supermediums" Video mit rechtlichen und technischen Herausforderungen konfrontiert sehen. Das Medium Video setzt sich zunehmend in der Unternehmenskommunikation durch: Sei es bei der Zusammenarbeit, der Wissensvermittlung, im Marketing oder für Veranstaltungen – der Einsatz von Video eröffnet völlig neue Perspektiven, sowohl via Video-on-Demand, Livestreaming oder auch Videokonferenzen.
Ein Unternehmen trägt die Verantwortung für alle Datenflüsse, die im Zuge seiner Kommunikation mit anderen stattfinden.
Wird die unzulässige Auslieferung personenbezogener Daten an US-Dienstleister nicht verhindert, ist das eine
klassische Datenschutzverletzung. Für solche Verstöße drohen Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtumsatzes sowie zivilrechtlichen Ansprüche von betroffenen Personen oder Mitbewerbern (unlauterer Wettbewerb).
Die zuletzt massenhafte Nutzerabwanderung bei WhatsApp rund um eine angekündigte Änderung von Datenschutzbedingungen zeigt, dass das Thema zunehmend Teil des öffentlichen Diskurses wird. War es rund um das Investitionsschutzabkommen TTIP noch die Bio-Landwirtschaft, die von US-amerikanischen Chlorhühnern attackiert wurde und EU-Bürger in helle Aufregung versetzt hat, ist es nun der Datenschutz, der sich als Gütesiegel und Qualitätskriterium digitaler Services in der Europäischen Union etabliert hat. Betrachtet man datenschutzkonforme Anbieter wie Streamdiver im direkten Kontrast zu US-Lösungen, wären letztere nicht nur kein "Bio-Hendl", sondern wohl ein Chlorhuhn mit Tracking-Chip.
Jeder ist frei sich privat dafür zu entscheiden, einen Dienstleister mit seinen Daten zu bezahlen. Ein Unternehmen, das für ein Service mit den Daten seiner Kunden bezahlt, gerät allerdings in Konflikt mit europäischen Vorgaben. Unternehmen die diese Grundrechte missachten, gefährden das Vertrauen ihrer Konsumenten. Der Schutz personenbezogener Daten ist seit 40 Jahren Ziel der Datenschutzkonvention und heute wichtiger denn je.
www.streamdiver.com
Kommentare auf LEADERSNET geben stets ausschließlich die Meinung des jeweiligen Autors bzw. der jeweiligen Autorin wieder, nicht die der gesamten Redaktion. Im Sinne der Pluralität versuchen wir unterschiedlichen Standpunkten Raum zu geben – nur so kann eine konstruktive Diskussion entstehen. Kommentare können einseitig, polemisch und bissig sein, sie erheben jedoch nicht den Anspruch auf Objektivität.
>
Kommentar veröffentlichen