News & Views: Ideen und Brancheneinblicke
Online Marketing 07. Oktober 2015

Der „sichere Hafen“ ist geschlossen

Der Europäische Gerichtshof kassiert das „Safe Harbor“-Abkommen, die rechtliche Grundlage für den Datenaustausch zwischen der EU und den USA

Das Urteil des Europäischen Gerichtshofs schlug wie eine Bombe ein. Die Luxemburger Richter erklärten am Dienstagvormittag des 6. Oktober 2015 um zehn Uhr das „Safe Harbor“-Abkommen, das die EU-Kommission im Jahr 2000 mit den USA geschlossen hatte, für ungültig. Darin hatten sich die Kommission und die US-Regierung auf die Einhaltung bestimmter Mindeststandards zum Schutz der Privatsphäre von Nutzern geeinigt, die sich im Internet bewegen. Solange US-Firmen wie Facebook, Google und die vielen anderen einfach nur erklärten, dass sie sich an diese Standards halten würden, war der Datenfluss zwischen Europa und den Vereinigten Staaten bis zu diesem Dienstag zulässig.

Der Gerichtshof hat jetzt in seinem Urteil unter anderem beanstandet, dass die Kommission nur von den US-Unternehmen die Einhaltung der Standards eingefordert hatte, nicht aber von den staatlichen Behörden der Vereinigten Staaten. Und da diese, zum Beispiel Geheimdienste wie die NSA, auf alle Daten zugreifen können, von denen sie glauben, dass sie ihre nationalen Sicherheitsinteressen berühren, sahen die Richter „den Wesensgehalt des Grundrechts auf Achtung des Privatlebens“ verletzt. Kurz und bündig erklärten sie: „Da die Informationen der Europäer in den USA nicht ausreichend geschützt werden, sind die heutigen Regeln hinfällig.“ Die Kommission muss nun wieder neu verhandeln, um eine klare Rechtsgrundlage für den Umgang mit Daten zu schaffen.

David besiegt Goliath

Ausgelöst wurde das Beben von Maximilian Schrems, einem heute 28 Jahre alten Österreicher, der sich schon während seines Jura-Studiums mit Facebook angelegt hatte. Er hatte nämlich im Jahr 2011 von Facebook eine Zusammenstellung der über ihn gespeicherten Daten gefordert und 1222 Seiten erhalten. Die Datei enthielt alle seine persönlichen Daten und seine gesamte Internetkommunikation, darunter auch die Informationen, die er längst gelöscht hatte. Bei der irischen Datenschutzbehörde, also der Behörde desjenigen Landes, in dem Facebook seinen Sitz in Europa hat, kam er mit seiner Beschwerde nicht weiter. Er ging dann bis zum obersten Gerichtshof in Irland, der seinerseits den Fall dem Europäischen Gerichtshof in Luxemburg zur Entscheidung vorlegte. Trotz oder vielleicht gerade wegen aller regierungsamtlichen Warnungen der USA, den Datenfluss in ihren „sicheren Hafen“ tunlichst nicht zu gefährden, ging Schrems – in dieser Eindeutigkeit für nicht wenige überraschend – als Sieger aus dem Streit hervor.

Facebook bleibt gelassen

Die Aufregung ist nunmehr groß, auch bei deutschen Firmen, die nicht wissen, wie sie künftig mit ihren Kundenkontakten umgehen sollen und welcher Aufwand da möglicherweise noch auf sie zukommen wird. Einer der Verlierer im Kampf des Davids gegen Goliath, Facebook, gibt sich derweil gelassen. Das Verfahren drehe sich nicht um Facebook, ließ das Unternehmen nach dem Urteil verlauten. Es gebe mehrere Wege, um Daten aus Europa in die USA zu übermitteln. Fachleute vermuten, dass Facebook, Google und die übrigen Player ihre User in nächster Zeit mit neuen Datenschutzerklärungen zuschütten werden, in denen sie ihr Einverständnis geben sollen, dass ihre Daten wie bisher in den Vereinigten Staaten gebunkert werden können. Über den Datenschutz sahen die meisten Nutzer bislang schon großzügig hinweg. Warum sollte es nach diesem Urteil anders sein?

0

Dein Kommentar