Wie die Deutsche Presseagentur (dpa) meldet, speicherte Uber auf seinen Servern in den Vereinigten Staaten neben Identitätsnachweisen und Zahlungsdetails in manchen Fällen auch strafrechtliche und medizinische Angaben der jeweiligen Fahrer. Die Verstöße geschahen von August 2021 bis November 2023, mittlerweile sind die Daten aber gelöscht. Aufmerksam wurden die Datenschützer aufgrund einer Beschwerde von mehr als 170 französischen Uber-Fahrern. Zunächst beschäftigte sich die französische Datenschutzbehörde mit dem Fall, wegen des europäischen Hauptsitzes des Unternehmens in Den Haag übernahm dann die AP aus in den Niederlanden. Uber hat allerdings angekündigt, sich gegen die Geldbuße zur Wehr zu setzen und kündigte entsprechend an, in Berufung zu gehen. Eine Sprecherin äußerte gegenüber der dpa: „Diese fehlerhafte Entscheidung und die außerordentliche Geldstrafe sind völlig ungerechtfertigt.“ Der grenzüberschreitende Datentransfer von Uber sei während einer dreijährigen Periode großer Unsicherheit zwischen der EU und den USA konform mit den Datenschutzregeln gewesen. „Wir werden Berufung einlegen und sind zuversichtlich, dass sich der gesunde Menschenverstand durchsetzen wird.“

Problematischer Datenverkehr zwischen EU und den USA

Im Juli 2020 hatte der Europäische Gerichtshof mit seiner Entscheidung für eine Zäsur im Hinblick auf den Datenaustausch zwischen der Europäischen Union und den USA gesorgt. Er erklärte seinerzeit die Angemessenheitsentscheidung der Europäischen Kommission zum sogenannten „Privacy Shield“ für unwirksam. Die meisten Unternehmen nutzten in der Folge im Geschäftsverkehr die sogenannten Standarddatenschutzklauseln. Am 7. Oktober 2022 unterzeichnete US-Präsident Joe Biden nach eineinhalb Jahren der Verhandlungen zwischen den USA und der EU eine „Executive Order“, um den sicheren und freien transatlantischen Datenverkehr wiederherzustellen. Diese sieht einen zweistufigen Rechtsschutzmechanismus vor. Am 10. Juli hat die Europäische Kommission ihren neuen Angemessenheitsbeschluss für den Datenschutzrahmen zwischen der EU und den USA angenommen, trotz anhaltender Kritik und Proteste aus den Reihen von Datenschützern. Die Rechtslage bleibt unsicher, die Non-Profit-Organisation noyb des Österreichers Max Schrems etwa hat angekündigt, auch gegen den neuen Versuch eines Abkommens bei entsprechender Anwendung von Unternehmen vorzugehen und letztlich wieder vor den Europäischen Gerichtshof zu bringen.  

Copyright Bild: IMAGO / Bihlmeyerfotografie