EuGH kippt Datenabkommen mit den USA


Quelle: SoZ – Sozialistische Zeitung
Website: https://www.sozonline.de
Artikel-Link: https://www.sozonline.de/2015/12/eugh-kippt-datenabkommen-mit-den-usa/
Veröffentlichung: 01. Dezember 2015
Ressorts: Gemeingüter, Globalisierung/Krieg, Staat/Parteien

Kein «sicherer Hafen» für deine Daten
von Rolf Euler

Es bedurfte erst eines Urteils des Europäischen Gerichtshofs (EuGH) um juristisch festzuschreiben, was die kritische Internetgemeinde wusste und längst kritisiert hatte: Die Datenübertragung von personenbezogenen Daten zu Firmen in die USA kann nicht unter dem «Safe-Harbour-Siegel» laufen.
Die EU hatte im Jahr 2000 beschlossen, dass amerikanische Firmen sich selbst das Zertifikat ausstellen dürfen, dass sie Daten nach EU-Datenschutzrecht behandeln, ihre Rechenzentren somit ein «sicherer Hafen» seien. Das Abkommen wurde deshalb «Safe-Harbour-Abkommen» genannt. Es galt hauptsächlich für die großen Datensammler und -verarbeiter Google, Facebook und Co., wobei deren Datenbestand damals nicht im entferntesten den Umfang und Qualität von heute hatte.
Unter dem Eindruck des zunehmenden Datenverkehrs wollte die EU den US-amerikanischen Unternehmen entgegenkommen. Sie sollten sich selbst zu Regeln verpflichten, die den europäischen Schutzvorschriften für die Erfassung, Speicherung und Bearbeitung personenbezogener Daten entsprechen sollten.
Wie alle Welt inzwischen weiß, ist so etwas gar nicht zu gewährleisten, selbst wenn es vertraglich so festgelegt ist, weil die Datamining-Konzepte inzwischen eine viel weitreichendere Auswertung der Daten ermöglichen, und weil die Enthüllungen Edward Snowdens deutlich gemacht haben, dass die NSA und andere Geheimdienste sich an keinerlei Regeln halten und diese Daten abschöpfen.
So hat die Ausweitung der Cloud-Dienste großer US-amerikanischer Internetfirmen zu einer erheblichen Ausweitung der Datenübertragung auf Servern geführt, die entweder auf amerikanischem Boden stehen – also der Rechtsordnung der USA unterliegen – oder über Netzknoten laufen, die vom britischen und US-amerikanischen Geheimdienst GHCQ und NSA zusätzlich ausgelesen werden. Dieser Geschäftsbereich wird auch von vielen Unternehmen genutzt, um Daten außerhalb ihrer eigenen EDV-Bereiche «sicher» zu lagern.
Dem Urteil des EuGH lag die Klage eines Österreichers zugrunde, der seine Daten von Facebook nicht geschützt sah, er verklagte die irische Datenschutzbehörde, die für Facebook zuständig ist, weil die Firma in Irland ihren Hauptsitz hat.
Das Urteil ist eine schallende Ohrfeige für die bisherige – auch deutsche – Reaktion auf die Snowden-Papiere. Es stellt fest, dass der in den USA erlaubte Zugriff von Behörden auf Daten «den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt». Denn US-Unternehmen sind verpflichtet, in Europa geltende Schutzregeln außer acht zu lassen, wenn die «nationale Sicherheit» dies erfordert. Das aber ist unkontrollierbar und für EU-Bürger rechtlich nicht überprüfbar.
Während die US-Regierung, wie zu erwarten, «enttäuscht» war, sehen sich Kritiker wie die US-amerikanische «Electronic Frontier Foundation» oder der Verein «digitalcourage» durch das Urteil bestätigt. Es bleibt abzuwarten, wie sich die europäischen Institutionen aus den Verpflichtungen, die sich aus dem Urteil ergeben, herauswinden werden – etwa in bezug auf das TTIP-Abkommen. Der Sprecher von Digitalcourage, padeluun, sagte auf der großen TTIP-Demonstration in Berlin, gerade der Datenschutz gerate bei diesem Abkommen komplett unter die Räder.

Siehe https://digitalcourage.de/ blog/2015/treffer-versenkt-safe-harbor-ungueltig