US Privacy Shield broken - was nun?

|   Politik

Der US-Datenschutzschild wurde vom EuGH als untauglich befunden und ist zerbrochen. Denn adäquater Datenschutz ist in den USA nicht gewährleistet. Die gravierenden Folgen und Lösungsmöglichkeiten dazu hier...

Das European Data Protection Board hat auf dne Beschluss des EuGH sehr schnell reagiert und in einem englischsprachigen Leitfaden die Konsequenzen aufgezeigt. Und die sind gravierend. Denn sämtliche "kostenlosen" Helferlein der US-Konzerne vom Analysetool über verlinkte Schriftarten bis zum Like-Button übermitteln eine Menge persönliche Daten der Nutzer, wie IP-Adresse, eindeutige Nutzer-ID, Browserdaten etc. All dies ist nicht mehr zulässig. Auch Abkommen mit den Unternehmen helfen da nicht, da die Gesetzeslage in den USA die Empfänger immer zur Offenlegung zwingen kann, wie jüngste Entscheide der US-Gerichte zeigen.

Wir empfehlen daher dringend, keine Produkte von US-Unternehmen mehr einzusetzen, die solche Daten übermitteln. Das war auch schon aus anderen Gründen unsere Empfehlung, denn diese Daten werden oft an Mitbewerber verkauft und schaden so den eigenen Interessen. Denn es gibt inzwischen Alternativen, die als freie und offene Software (FOSS) kostenlos und prüfbar sind.

Für Analyse-Tools gibt es z.B. Matomo oder AW-Stats, die, wenn man sie innerhalb des eigenen Unternehmens nutzt, nicht einmal die Zustimmung der Nutzer benötigen.

WEB-Fonts von Google sind quelloffen und frei. Deshalb ist es einfach, diese herunterzuladen und direkt einzubinden, statt auf die Server von Google zu verlinken, die dann sofort die IP-Adresse des Nutzers kennen und die Browserdaten abgleichen können.

Auf Like-Buttons oder Verlinkungsskripte von US-basierten Social Media, wie Facebook, Instagram, Youtube und anderen sollte man ganz verzichten, da hier immer persönliche Daten übermittelt werden. Bei einem Link auf eine dieser Seiten raten wir, den Nutzer mit einem Pop-up-Fenster auf den Wechsel auf eine unsichere Seite hinzuweisen.

Auch für Videokonferenzsysteme und Clouds gilt, dass auf Lösungen aus der EU ausgewichen werden sollte, da Analysen gezeigt haben, dass praktisch alle US-basierten Systeme auch Nutzerdaten in die USA übermitteln und dort speichern. Die DD-eG bietet mit CoopConf und CoopOffice rein deutsche Lösungen an, aber auch andere Unternehmen und Organisationen bieten auf der Basis von FOSS, wie BigBlueButton, Jitsi, Nextcloud oder Opencloud sichere und datenschutzgerechte Lösungen an. Eine weitere Möglichkeit ist, diese Systeme selbst zu betreiben.

Mit dem Entscheid des EuGH zeigt sich, wie wichtig es für Europa ist, auf eigene Kompetenz und die Tugend der Zusammenarbeit zu setzen. Kooperation und Vertrauen war und ist der Erfolgsschlüssel der Menschheit, Konkurrenz und Ausbeutung aber zerstören unsere natürlichen und wirtschaftlichen Grundlagen.