1. Nachrichten
  2. Politik

„Meilenstein für den Datenschutz“

„Meilenstein für den Datenschutz“

Der Konflikt köchelte, seit Edward Snowden das atemberaubende Ausmaß der Überwachung durch US-Geheimdienste enthüllte. Jetzt schiebt ein EU-Urteil der einfachen Daten-Übermittlung in die USA einen Riegel vor.

Schlimmer hätte es für rund 5000 amerikanische und europäische Unternehmen nicht kommen können. Seit gestern arbeiten sie auf einer Rechtsgrundlage, die es nicht mehr gibt. Da veröffentlichte der Europäische Gerichtshof (EuGH) in Luxemburg sein Urteil zum Datenschutz zwischen der EU und den USA. Tenor: "Die geltende Rechtsgrundlage ist ungültig." Weil die US-Geheimdienste persönliche Informationen der Europäer ausspähen.

Tatsächlich sind es keineswegs nur die bekannten Internet-Konzerne wie Facebook , Amazon , Apple oder Microsoft , die Daten ihrer Nutzer von Europa in die USA überspielen und dort speichern. Betroffen sind auch kleine und mittelständische Betriebe, die Geschäfte diesseits und jenseits des Atlantiks tätigen. Der bundesweit bekannte Internet-Experte und Buchautor Jörg Schieb: "Alle User von Facebook können sich freuen." Auslöser war der 28-jährige österreichische Aktivist und Jurist Max Schrems. 2012 gründete er den "Verein zur Durchsetzung des Grundrechtes auf Datenschutz - europe-v-facebook.org". Vor drei Jahren hatte Schrems vom Hauptquartier des Facebook-Konzerns alle über ihn gespeicherten Daten angefordert. Was dabei herauskam, überstieg selbst seine schlimmsten Erwartungen: Der Datensatz umfasste 1222 Druckseiten. Daraufhin beschwerte sich Schrems beim irischen Datenschutzbeauftragten, in dessen Zuständigkeitsbereich die Europa-Zentrale des sozialen Netzwerkes fällt. Doch der lehnte die Beschwerde des Österreichers ab, weil er "nicht in eine inhaltliche Prüfung einsteigen" könne. Schrems klagte vor dem zuständigen irischen Gericht, das den Luxemburger EU-Gerichtshof einschaltete. Und der zog nun gestern alle nur denkbaren Stecker der geltenden Rechtslage. Die beruht nämlich auf der "Safe-Harbor"-Liste ("Sicherer Hafen"), die zwar oft als Vereinbarung bezeichnet wird, aber mitnichten eine ist. Bei diesem Papier handelt es sich vielmehr um eine Aufstellung der europäischen Datenschutzregeln, die deutlich strenger als in den USA ausfallen. Wer mit den EU-Mitgliedstaaten Geschäfte machen will, konnte sich freiwillig in diese Liste beim US-Handelsministerium einschreiben und damit versprechen, die europäischen Vorgaben einzuhalten. Es galt das Prinzip der Selbstregulierung, das heißt: Kontrollen fanden nicht statt. Mehr als 5000 US-Unternehmen hatten sich bis jetzt in den "Sicheren Hafen" gerettet, der er längst nicht war.

Das wusste man auch in der Brüsseler EU-Kommission spätestens seit 2012, als der einstige Mitarbeiter des US-Geheimdienstes NSA, Edward Snowden , die Praktiken der Spione deutlich machte. Die zapften nämlich munter ab, was die Firmen an Daten der Europäer ins Land holten. "Die Vereinbarung gilt nur für amerikanische Unternehmen, die sich ihr unterwerfen, nicht aber für Behörden der Vereinigten Staaten", stellten die Richter des EuGH gestern nüchtern fest. Die Betriebe auf der anderen Seite des Atlantiks seien "ohne Einschränkung verpflichtet", die Safe-Harbor-Regeln "unangewandt zu lassen", wenn sie mit Erfordernissen der "nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten" im Widerspruch stünden.

Zwar wusste die EU-Kommission das damals schon, tat aber nichts. Bis die Richter gestern das Projekt den "Sicheren Hafen" schlossen. Seit gestern ist rechtlich verboten, was immer noch praktiziert wird.

"Der Datenfluss muss auf einer anderen rechtlichen Grundlage funktionieren können", forderte der Datenschutz-Experte der christdemokratischen EVP-Fraktion im Europäischen Parlament, Axel Voss (CDU ). Und seine SPD-Kollegin Birgit Sippel meinte: "Wir müssen die Regeln für den Datentransfer in Drittstaaten noch einmal grundlegend unter die Lupe nehmen." Doch das kann dauern und lässt die beteiligten Unternehmen mit einem Bein in einer juristischen Grauzone stehen. Was nun kommt, ist nicht absehbar. Internet-Experten erklärten gestern, , die Konzerne würden "in den nächsten Tagen wohl ihre Kunden und User mit zusätzlichen Datenschutzerklärungen überschwemmen, damit diese unterschreiben, dass die Informationen in den USA auch von Nachrichtendiensten genutzt werden könnten". "Der EuGH hat einen Meilenstein für den Datenschutz gesetzt", betonte gestern einer der Juristen in Luxemburg. "Aber derzeit weiß noch keiner, was man damit anfangen soll." (Aktenzeichen EuGH C-362/14)