"Safe Harbor"

Keine Daten mehr für die Geheimdienste

ueberwachungskamera.jpg

BERLIN. (hpd) Mit einem als "spektakulär" bezeichneten Urteil hat gestern der Europäische Gerichtshof (EuGH) gestern den "Safe Harbor"-Beschluss der EU-Kommission für ungültig erklärt. Die EU-Kommission definierte mit diesem "Safe Harbor"-Beschluss bestimmte Datenschutz-Mindeststandards im Datenaustausch zwischen den USA und Europa.

Der "Safe-Harbor"-Beschluss der EU-Kommission ermöglicht es Unternehmen, personenbezogene Daten legal in die USA zu übermitteln. Bereits vor 15 Jahren traf die EU-Kommission eine entsprechende Regelung, die der europäischen Datenschutzrichtlinie widersprach. Denn da die USA keine gesetzlichen Regelungen haben, die dem europäischen Standard entsprechen, wäre ein Datentransfer eigentlich verboten.

Den Rechtsstreit löste der österreichische Datenschutz-Aktivist Max Schrems aus. Er wollte nach den Snowden-Enthüllungen im Jahr 2013 erreichen, dass Facebook keine Daten mehr in die USA überträgt. Die irische Datenschutzbehörde, die für Facebooks europäische Aktivitäten zuständig ist, lehnte jedoch jede Prüfung ab, da sie an den "Safe-Harbor"-Beschluss der EU-Kommission aus dem Jahr 2000 gebunden ist.

Diesen Beschluss erklärte das EuGH nun für ungültig. Für die Richter gaben drei Argumente den Ausschlag für ihre Entscheidung: "Erstens habe die Kommission nur von US-Unternehmen die Einhaltung bestimmter Datenschutzstandards verlangt, nicht aber von den US-Behörden. Das war ein Fehler, weil US-Geheimdienste wie die NSA nach US-Recht nahezu unbegrenzt auf Kommunikationsdaten zugreifen können. […] Zweitens moniert der EU-Gerichtshof, dass europäische Bürger in den USA keinen Rechtsbehelf haben, um eine Löschung oder Berichtigung ihrer Daten zu verlangen. […] Drittens hätte die EU-Kommission den nationalen Datenschutzbehörden nicht verbieten dürfen, den Datenfluss in die USA selbst zu kontrollieren. Dies habe die Unabhängigkeit der Datenschutzbehörden verletzt."

Das Gericht schloss sich damit der Einschätzung des EuGH-Generalanwalts Yves Bot an.Dieser hatte bereits Ende September erklärt, er halte die Safe-Harbor-Regelung mit den USA vor dem Hintergrund der Aktivitäten von US-Geheimdiensten für ungültig.

Ausschlaggebend für die Entscheidung der EuGH dürfe vor allem sein, dass die Regelung "nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten". Damit sind den Geheimdiensten wie der NSA durch den "Safe Harbor"-Beschluss keinerlei Beschränkungen auferlegt. Und allein das ist ein Verstoß gegen die europäischen Datenschutzrichtlinien.

Zwar ging es in dem EuGH-Urteil nur um die Beschwerden des Österreichers Max Schrems über die Datenschutzpraxis von Facebook, die Entscheidung allerdings eröffnet nun auch Einspruchsmöglichkeiten gegen die Aktivitäten anderer Unternehmen. Deutsche Firmen, die mit personenbezogenen Daten arbeiten und diese etwa an Dienstleister in den USA weiterreichen, sind davon ebenfalls betroffen.

Die EU-Kommission wiegelte nach Bekanntwerden des Urteils ab: "'Das Urteil ist kein Schlag für uns', behauptet die zuständige EU-Kommissarin Vera Jourova, 'im Gegenteil, es bestätigt, dass wir bei unseren Verhandlungen mit den USA in den vergangenen zwei Jahren auf der richtigen Spur waren.'" Allerdings hat es die Kommission bislang nicht geschafft, eine neue Vereinbarung abzuschließen, die die europäischen Datenschutzrichtlinien umsetzt. Auch nach dem Urteil scheint die EU-Kommission keinen Zeitdruck zu kennen. Vera Jourova will oder kann keinen Zeitrahmen nennen, wann eine solche Vereinbarung abgeschlossen werden könnte.

Allerdings bleibt auch nach diesem Urteil die Frage, ob denn die Sicherheit von personengebundenen Daten im "europäischen Internet" besser geschützt sein würden, als in den USA. Aufgrund der Verstrickungen des BND in die NSA-Affäre muss das bezweifelt werden.

Christian Stöcker nennt im Spiegel das Urteil "einen Triumph nicht nur für Max Schrems", sondern vor allem auch "für den NSA-Whistleblower Edward Snowden. Seine Enthüllungen sind der Anlass und die Basis für die Entscheidung des EuGH." Er wirf der deutschen Regierung Versagen vor: "Für die deutsche Bundesregierung, die sich seit über zwei Jahren davor drückt, Konsequenzen aus der NSA-Affäre zu ziehen, ist das Urteil damit mehr als peinlich. Das Argument, man wisse doch noch gar nicht so genau, was die NSA und ihre Verbündeten eigentlich wirklich tun, klingt ab jetzt noch ein bisschen lächerlicher als bisher."