Kampf für Datenschutz
von Rolf Euler
Der Name des Österreichers Max Schrems geht in die Geschichte der europäischen Rechtsprechung ein: Zum zweiten Male innerhalb von fünf Jahren hat er ein Urteil gegen den Datentransfer aus Europa an US-amerikanische IT-Konzerne wie Facebook, Google, Microsoft erwirkt.
Dafür gibt es einen einfachen Grund: Diese Konzerne sammeln aufgrund ihrer Programme Milliarden Daten ihrer weltweiten Nutzer zu Geschäftszwecken. Da die amerikanischen Behörden und Geheimdienste aufgrund von US-Gesetzen die Herausgabe dieser Daten erzwingen können, entspricht die Übermittlung europäischer Daten an US-Clouds oder -Datenbanken nicht den europäischen Datenschutzbestimmungen. Danach dürfen Daten in Nicht-EU-Länder nämlich nur übermittelt werden, wenn sie den europäischen Bestimmungen gerecht werden.
Der Jurist und Datenschutzaktivist Max Schrems hatte vor einigen Jahren gegen Facebook Irland (dem europäischen Firmensitz) geklagt, damit seine dort erhobenen Daten nicht in die USA transferiert werden. Dabei berief er sich auch auf die Erkenntnisse über die extreme Datensammelei der US-Behörden, die Edward Snowden veröffentlicht hatte. Damals gab es ein sog. «Safe-Harbor»-Abkommen* zwischen der EU und den USA, das die USA zum «sicheren Datenhafen» deklarierte; damit wurde behauptet, auch europäische Daten seien dort nach hiesigen Maßstäben geschützt. Diese Behauptung konnte Schrems im Berufungsverfahren vor dem Europäischen Gerichtshof widerlegen, sodass das «Safe-Harbor»-Abkommen 2015 als nichtig erklärt wurde.
Die EU-Kommission versuchte daraufhin, das Abkommen neu zu verhandeln, um die Datenübertragung zu «retten», an der eine große Zahl von Unternehmen interessiert ist, und die von Millionen Privatleuten oft ohne Kenntnis über die mangelnden Datenschutzbestimmungen in den USA benutzt wird.
Wer den Nutzungsbestimmungen etwa von Google und Facebook zustimmt, um die Dienste zu nutzen, muss davon ausgehen, dass die US-Behörden darauf Zugriff erhalten können, wenn sie es für nötig halten – der Vorwand der nationalen Sicherheit kann ja von hier aus gar nicht überprüft werden. Dabei geht es z.B. um Programme wie Prism oder Upstream, mit denen Datenkabel angezapft und auf Metadaten oder auch auf Inhalte zugegriffen wird. Mit geringen Änderungen – Einführung eines Ombudsman und Zusicherung der Einspruchsmöglichkeiten für europäische Nutzende – wurde als Ergebnis das «Privacy-Shield»-Abkommen ausgehandelt.
Auch dieses Abkommen wurde nun vom EuGH für ungültig erklärt – eine schallende Ohrfeige für die EU-Kommission, die es nicht geschafft hat, das «Privatschutz-Schild» angemessen auszustatten. Nach dem erneuten Urteil, das aufgrund der Klage von Schrems im Juli zustande kam, gewähren die entsprechenden US-Vorschriften EU-Bürgern keinen angemessenen Rechtsschutz, um sich gegen Überwachungsmaßnahmen zu wehren. Die Aufsichtsbehörden wurden verpflichtet, die Datenübermittlung nicht weiterzuführen, wenn der Datenschutz im Zielland nicht garantiert sei.
Danke, Herr Schrems, für Ihre Hartnäckigkeit in Sachen Datenschutz! Wie es nun weiter geht, wird sich zeigen, ob und wenn die sog. «Standardvertragsklauseln» der einzelnen Konzerne korrigiert werden – und inwieweit Facebook und Co. ihre Datenspeicher europäischen Standards anpassen wollen oder können. Sicher werden die Nutzerzahlen von Google oder Microsoft wegen des Urteils nicht einbrechen – jeden Tag werden Milliarden Daten weiterhin übertragen.
* Safe Harbor: nicht zu verwechseln mit der Initiative europäischer Städte, sich zum «sicheren Hafen» für Flüchtlinge zu erklären und deren Aufnahme zu fordern.
Kommentar zu diesem Artikel hinterlassen
Spenden
Die SoZ steht online kostenlos zur Verfügung. Dahinter stehen dennoch Arbeit und Kosten. Wir bitten daher vor allem unsere regelmäßigen Leserinnen und Leser um eine Spende auf das Konto: Verein für solidarische Perspektiven, Postbank Köln, IBAN: DE07 3701 0050 0006 0395 04, BIC: PBNKDEFF
Schnupperausgabe
Ich möchte die SoZ mal in der Hand halten und bestelle eine kostenlose Probeausgabe oder ein Probeabo.