Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 14. September 2017, Ausgabe Nr. 37

Donnerstag, 14. September 2017, Ausgabe Nr. 37

Datenverkehr

Transatlantische Datenflüsse erneut auf dem Prüfstand

Von Christiane Schulzki-Haddouti | 9. Oktober 2015 | Ausgabe 41

Der Europäische Gerichtshof hat das Abkommen zwischen der Europäischen Union und den USA zum Austausch personenbezogenen Daten am Dienstag für ungültig geklärt. Damit können Bürger nun bei ihrer Datenschutz-Aufsicht Beschwerde gegen US-Unternehmen einlegen.

BU EugH
Foto: Reuters

Schlag für Facebook: Richter des Europäischen Gerichtshofs kippen Safe-Harbor-Abkommen zum Austausch von US-Daten.

Der österreichische Jurist Max Schrems hatte schon vor Jahren geklagt: Die zuständige irische Datenschutz-Aufsicht hatte damals eine Prüfung von Facebook mit Verweis auf das Safe-Harbor-Abkommen abgelehnt. Obwohl bereits seit Jahren eklatante Umsetzungsmängel des Abkommens bekannt sind, haben bis heute alle europäischen Datenschutz-Aufsichtsbehörden die Auffassung vertreten, dass die EU-Kommission selbst das Abkommen prüfen müsse.

Datenschutz-Aufsicht: Schöne Worte, wenig Taten

Der Europäische Gerichtshof (EuGH) stellte jetzt dazu fest, dass nur er selbst die Rechtmäßigkeit des Abkommens prüfen konnte.

Joe McNamee, Direktor der Bürgerrechtsorganisation European Digital Rights, sagte, die EU-Kommission habe nie den politischen Mut aufgebracht, festzustellen, dass die Safe-Harbor-Regeln nicht sicher seien. Schon vor den Snowden-Enthüllungen hatten unabhängige Studien massive Unzulänglichkeiten gezeigt. So wurden etwa viele US-Unternehmen in den Listen des Abkommens geführt, obwohl ihre Zertifikate längst abgelaufen waren. Beschwerden wurden so gut wie nie von den zuständigen US-Behörden geahndet.

Der Gerichtshof urteilte außerdem, dass die EU-Kommission die Befugnisse der Datenschutz-Aufsicht „weder beseitigen, noch beschränken“ könne. Nach der Beschwerde von Max Schrems hätte der irische Datenschutzbeauftragte sehr wohl prüfen müssen, ob die Grundrechte des Österreichers gewahrt wurden. Die Bundesdatenschutzbeauftragte Andrea Voßhoff sieht deshalb in der Entscheidung „eine erhebliche Stärkung der Befugnisse der europäischen Datenschutzbehörden als Wächter über die Datenschutzrechte der europäischen Bürger“.

Insofern zeigt das EuGH-Urteil nicht nur das Versagen der EU-Kommission, sondern auch systematische Defizite der europäischen Kontrollinstanzen auf. Kritische Bewertungen des Abkommens gab es zwar schon vor Jahren, doch das führte nicht dazu, dass die chronisch unterbesetzten Datenschutz-Aufsichtsbehörden auch nur so einfache Dinge wie die Gültigkeitsdauer der Safe-Harbor-Zertifizierung von sich aus überprüft hätten.

Bislang hat als einzige Aufsichtsbehörde die Bremer Datenschutzbeauftragte die Anwendung des Abkommens bei einem Unternehmen kritisch hinterfragt, wobei das Ende 2014 eingeleitete Verwaltungsverfahren bis heute nicht abgeschlossen wurde.

Was den Zugriff der US-Sicherheitsdienste auf die Daten europäischer Bürger bei Unternehmen wie Facebook, Google, Amazon und Microsoft anbelangt, genügt es dem Europäischen Gerichtshof, dass dieser stattfindet. Es spielt keine Rolle, ob dieser massenhaft stattfindet. Denn mit jedem Zugriff werde „das Grundrecht auf Achtung des Privatlebens verletzt“.

Zudem würden US-Unternehmen dazu verpflichtet, die in Europa geltenden Schutzregeln zu ignorieren, wenn US-Behörden ein überwiegendes öffentliches Interesse an dem Datenzugriff geltend machen. Ein entsprechendes letztinstanzliches Urteil der US-Justiz in einem Verfahren gegen Microsoft steht noch aus.

Außerdem moniert der Gerichtshof, dass es für EU-Bürger keine Möglichkeit gebe, per Rechtsbehelf ihre Daten löschen zu lassen. Damit werde das „Grundrecht auf wirksamen Rechtsschutz“ verletzt. Deshalb sei Safe Harbor ungültig und die irische Datenschutz-Aufsichtsbehörde müsse prüfen, ob die Übermittlung europäischer Nutzerdaten in die USA zu untersagen sei. Genau in der Frage des Rechtsbehelfs hatte sich die EU-Kommission in den Verhandlungen mit den amerikanischen Behörden durchsetzen können.

Da das Safe-Harbor-Abkommen ungültig ist, können Bürger jetzt ihre nationalen Gerichte anrufen und ihre Beschwerde bei ihrer nationalen Datenschutzbehörde einreichen.

Damit steht nun grundsätzlich jede Übermittlung von personenbezogenen Daten in die USA auf dem Prüfstand. Dies kann aber auch dazu führen, dass die Aufsichtsbehörden in ein und derselben Sache zu unterschiedlichen Schlussfolgerungen kommen.

Internetwirtschaft fordert schnellstmöglich eine neue Regelung

Deshalb fordert Oliver Süme, Vorstand des Verband der Internetwirtschaft (eco), die Politik auf, „jetzt schnellstmöglich eine neue Regelung zu finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft“.

Alexander Sander, Geschäftsführer des Bürgervereins Digitale Gesellschaft, weist darauf hin, dass transatlantische Datenflüsse weiterhin möglich seien. Das europäische Datenschutzrecht sehe zahlreiche Ausnahmen vor, wenn die Betroffenen umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet werden.

Zudem müssten die Unternehmen die Anwender über geheimdienstliche Zugriffsmöglichkeiten informieren, was ihnen aber aufgrund der Verschwiegenheitsverpflichtungen nach US-Recht kaum möglich sei. Deshalb seien entsprechende politische Reformen nun unumgänglich.

 

stellenangebote

mehr