März 28, 2024

Buzznice.com

Komplette Nachrichtenwelt

Senden Sie keine IP-Adresse in die Vereinigten Staaten • Die Registrierung

3 min read

Das deutsche Gericht hat entschieden, dass die Weitergabe von IP-Adressen an US-basierte Server zum Zwecke der Cookie-Zustimmung nach dem EU-Datenschutzrecht und dem Urteil des Europäischen Gerichtshofs in Schrems II illegal ist.

Die Hochschule RheinMain in Deutschland wurde diese Woche vom Verwaltungsgericht in Wiesbaden daran gehindert, einen Cookie-Präferenzdienst zu verwenden, der die vollständige IP-Adresse des Endnutzers mit Servern eines Unternehmens mit Sitz in den USA teilt.

Ein Beschwerdeführer behauptete, dass der Zustimmungsmanager CookieBot des dänischen Anbieters Cybot Daten wie IP-Adressen übermittelt habe, die an das US-Cloud-Computing-Unternehmen Akamai Technologies weitergegeben würden.

Was ist Schrems I?

Im ersten Fall, der aus einer Beschwerde beim irischen Datenschutzbeauftragten im Jahr 2011 resultierte, kippte der Datenschutzaktivist Max Schrems schließlich das größte Abkommen über die gemeinsame Nutzung von Daten zwischen der EU und den USA. , Safe Harbor. Schrems hatte behauptet, Facebook habe gegen das sogenannte Safe-Harbor-Abkommen zum Schutz der Privatsphäre von EU-Bürgern verstoßen, indem es die Daten seiner Nutzer an die US-amerikanische National Security Agency (NSA) übermittelt habe.

In Schrems I hat das höchste Gericht in Europa 2015 entschieden, dass der Datenaustausch zwischen der EU und den USA im Rahmen des Safe Harbor ungültig ist.

Was ist Schrems II?

Schrems, ein ehemaliger Jurastudent, brachte 2015 die neueste Ausgabe des langjährigen Verfahrens (offiziell bekannt als Schrems II) ein, sich beschweren dass die irische Datenschutzbehörde Facebook Ireland Ltd (als EU-Vertreter des Zuckerberg-Imperiums) weiterhin nicht daran hindert, ihre Daten im Rahmen des Privacy Shields in die USA zu übermitteln.

Im Juli letzten Jahres hat der EU-Gerichtshof die sogenannten Privacy Shield-Datenschutzabkommen zwischen dem politischen Block und den USA aufgehoben und damit eine neue Welle rechtlicher Verwirrung über die Übermittlung von Daten von Personen aus der EU nach Amerika ausgelöst.

Die Gericht zugesprochen eine einstweilige Verfügung, um die weitere Weitergabe von Daten zu verhindern. Die Entscheidung könnte rechtlich angefochten werden, aber wenn sie bestätigt wird, könnte sie Auswirkungen auf europäische Unternehmen haben, die ähnliche Dienste nutzen.

Bei den weitergegebenen Daten handele es sich um personenbezogene Daten, so das Gericht, da der Endnutzer durch eine Kombination aus einem im Browser des Nutzers gespeicherten Schlüssel zur Identifizierung des Website-Besuchers und der übermittelten vollständigen IP-Adresse eindeutig identifiziert werden könne.

Der Cookie-Dienst verarbeitet die vollständige IP-Adresse des Endnutzers auf den Servern eines Unternehmens mit Sitz in den USA. Damit wird ein Hinweis auf einen Drittstaat, nämlich die USA, hergestellt, der im Hinblick auf die sogenannte Schrems-II-Entscheidung des Europäischen Gerichtshofs unzulässig ist.

Im Juni hat der Europäische Datenschutzausschuss (EDB) Leitlinien für Unternehmen zum weiteren Vorgehen nach der Schrems-II-Entscheidung fertiggestellt, mit der das Datenschutzschild-Datenaustauschabkommen zwischen der EU und den USA aufgehoben wurde.

In seiner endgültigen Fassung der Empfehlungen zu zusätzlichen Maßnahmen zur Berücksichtigung der Entscheidung stellte der EDSA fest, dass die Datenübertragung behindert werden könnte, wenn das Recht eines Drittstaats den Behörden den Zugriff auf die von diesem übermittelten Daten gestattet des Importeurs.

In Schrems II, benannt nach dem österreichischen Anwalt und Datenschutzaktivisten Max Schrems, erklärte der EU-Gerichtshof, dass Section 702 des U.S. Intelligence Review Act alien sowie ein US-Präsidentenerlass und eine politische Richtlinie zur Datenerhebung durch Spione nicht vereinbar seien . EU-Datenschutzanforderungen.

Das Urteil könnte ein weiterer Grund dafür sein, dass bei einem Datenaustausch zwischen der EU und den USA die Standardvertragsklauseln nicht gesetzeskonform genutzt werden können. Weitere Informationen finden Sie in dieser Analyse der Anwälte Rafi Azim-Khan und Steve Farmer. ®

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You may have missed