eugh.jpg

Livestream und Datenschutz im Netz – das Ende des „Privacy Shields“

Der Europäische Gerichtshof hat am 16.07.2020 das wichtigste Datenschutzabkommen zwischen der EU und den USA gekippt. Der sogenannte „Privacy Shield“ sollte die sichere Weitergabe personenbezogener Daten zwischen Europa und den Vereinigten Staaten regeln. Der „Privacy Shield“ war das Nachfolgeabkommen zu „Safe Harbour“, welches 2015 ebenfalls durch eine Entscheidung der obersten Europäischen Richter gekippt wurde.

Ohne „Privacy Shield“ muss die Weitergabe personenbezogener Daten in die USA und die dortige Datenverarbeitung anders geregelt werden. Aktuell nutzen US-Unternehmen sogenannte Standardsvertragsklauseln, die bisher als Rückfalloption zum „Privacy Shield“ angesehen wurden. Aber auch hier herrscht Unsicherheit bezüglich der Vertragssicherheit, wenn nicht sichergestellt werden kann, dass die Daten nach europäischen Datenschutzrecht (DSGVO) vor behördlichen Zugriffen sicher sind.

Was hat das alles mit Livestreaming zu tun?

Als kleinstes personenbezogenes Datum gilt die IP-Adresse der Internet-Nutzer, die einen Dienst aufrufen. Grundsätzlich lassen sich Seiten und Services im Netz natürlich nur mit Weitergabe der IP-Adresse aufrufen, was die generelle Nutzung sämtlicher US-Anbieter im Bereich Cloud-Computing aktuell schwierig gestaltet.

Beim Livestream gibt also jeder Zuschauer persönliche Daten von sich preis. Basierend auf der IP-Adresse können die Anbieter u.A. das Nutzungsverhalten während des Streams tracken. Ebenso werden bei den Social Media-basierten Livestreams über Facebook, Twitter und YouTube die Nutzer gezwungen, die Nutzungsbedingungen dieser Dienste anzunehmen, um den Stream zu schauen. Damit akzeptieren sie auch weitreichendes Tracking des eigenen Surf-Verhaltens abseits des angeschauten Livestreams. Dieses Tracking wird z.B. für gezielte Werbung im Netz genutzt.

Livestream.watch nutzt Streaming-Infrastruktur, bei der solche Probleme nicht existieren. Wir hatten noch nie Werbe-Tracking für unsere Livestreams aktiv und weisen seit Start der Streaming-Dienste im Social Media-Bereich wie z.B. „Facebook live“ auf diese Problematik hin (auch wenn wir natürlich auf Kundenwunsch zu Social Media-Anbietern senden). Unsere Livestreams laufen aktuell über hochverteilte Infrastruktur des weltweit leistungsfähigsten Content Delivery Netzwerks von Akamai. Über unseren Partner Strivecast haben wir vertraglich geregelt, dass diese Datenverteilung auch nach dem Fall des „Privacy Shields“ weiterhin DSGVO-konform abgewickelt wird.

Die Services für unsere Nutzerstatistiken, in denen Zuschauerzahlen und Stream-Qualität gemessen werden, werden in Frankfurt gehostet. Hier stellt Strivecast ebenfalls eine DSGVO-konforme Datenverarbeitung sicher. Für Zuschauer-Fragen im Livestream und Umfragen im Publikum nutzen wir den im Konferenzbereich bekannten Dienst sli.do. Dieser kommerzielle Dienst hat sich ebenfalls einer umfassenden DSGVO-Konformität verpflichtet und hat als europäischer Anbieter keine Probleme mit dem Fall des „Privacy Shields“. Sollten Sie Ihr Online-Event über eine Landingpage auf unseren Webseiten ausstrahlen lassen, können Sie genauso sicher sein, dass wir in Deutschland hosten und natürlich auch hier Datenschutz an oberster Stelle steht.

Das Ende des „Privacy Shields“ sorgt für einige Verunsicherung und es wird wohl eine Weile dauern, bis hier wieder rechtliche Klärung geschaffen wird. Unsere Services sind hiervon aber nicht betroffen. Mit Livestream.watch können Sie weiterhin bedenkenlos auf Sendung gehen.