Safe-Harbor-Urteil Was jetzt mit unseren Daten passiert

Firmen wie Facebook übertragen Daten von Europa in die USA. Doch dieser Transfer muss überprüft werden, urteilt der Europäische Gerichtshof - und kritisiert die NSA. Was bedeutet das für Internet-Nutzer? Die wichtigsten Antworten.

Von und

Kläger Schrems vor Gericht: Erfolg gegen Facebook - mit Folgen
AFP

Kläger Schrems vor Gericht: Erfolg gegen Facebook - mit Folgen


Worum ging es in dem Verfahren?

Der Österreicher Max Schrems streitet seit Jahren mit Facebook. Er will unter anderem verhindern, dass seine Daten von der Firma in den USA gespeichert werden, denn dort könne womöglich die NSA darauf zugreifen - über das Prism-Programm. Der Europäische Gerichtshof folgte Schrems nun: Die Richter stellten fest, dass in Irland, wo Facebook seinen Europa-Sitz hat, der Datenschutzbeauftragte Facebooks Gebaren überprüfen dürfe. Die "Safe Harbor"-Regelung reiche nicht aus, um nationalen Datenschutzbehörden ein solches Eingreifen zu verbieten.

Was genau ist Safe Harbor?

Safe Harbor legt die Rahmenbedingungen für den Transfer personenbezogener Daten von Europa in die USA fest. Unterwerfen sich Unternehmen dieser Regelung, wurde bislang davon ausgegangen, dass die Daten in den USA mit einem "angemessenen Schutzniveau" verarbeitet werden. Die Vereinbarung betrifft US-Unternehmen wie auch deutsche Firmen, die Daten in die USA weitergeben.

Warum ist das Urteil wichtig?

Die Richter sind deutlich: Sie kritisieren die amerikanische Praxis des Datensammelns, die in der NSA-Affäre bekannt wurde, als rechtswidrig. Sie stellen fest, "dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt". Zudem verletze die Tatsache, dass Europäer vor Gericht keinen Einspruch gegen die Weiterverarbeitung ihrer Daten erheben können, den "Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz". Der Datenschutz ist bei gleich mehreren Verhandlungen zwischen EU und USA Streitpunkt - das Urteil könnte hier für Bewegung sorgen.

Dürfen jetzt keine Daten mehr in die USA weitergegeben werden?

Doch. Aber wer dies tut, ist nicht mehr automatisch durch Safe Harbor vor Überprüfung durch nationale Datenschutzbehörden geschützt. Unternehmen plagt nun die Sorge, dass eine Vielzahl von Prüfverfahren die Situation extrem kompliziert machen könnte. Susanne Dehmel, Datenschutzexpertin des Branchenverbandes Bitkom sagt: "Es ist wichtig für die Wirtschaft, dass die Aufsichtsbehörden verantwortungsvoll mit diesem Urteil umgehen." Theoretisch könnten nach dem Urteil sogar die Datenschutzbehörden einzelner Bundesländer jeweils die Praktiken bestimmter Unternehmen überprüfen.

Es gibt neben Safe Harbor noch zwei weitere Wege, mit deren Hilfe Unternehmen personenbezogene Daten in die USA übertragen dürfen: Sogenannte verbindliche Unternehmensregeln (binding corporate rules), die von Datenschutzbehörden abgesegnet werden, und bestimmte Klauseln, die die EU-Kommission zu diesem Zweck als Vertragsbausteine zur Verfügung stellt. Diese Methoden können nun an Gewicht gewinnen, sie gelten aber als aufwändiger als das Safe-Harbor-Prinzip.

Was passiert jetzt mit meinen Facebook-Daten?

Wer bei Facebook ist, hat dessen AGB zugestimmt. Nach denen werden die personenbezogenen Daten "in die USA weitergeleitet und dort verarbeitet". Zwar ging es im Verfahren genau um diese Praxis, doch da ihr die Nutzer mit einem Klick zugestimmt haben, dürfte Facebook bis auf Weiteres nichts an der Speicherpraxis ändern - muss aber damit rechnen, dass seine Vorgehensweise jetzt auf den Prüfstand kommt. Das Unternehmen selbst gibt sich entspannt: "Dieses Verfahren dreht sich nicht um Facebook", kommentiert Facebook das Urteil. Man verfüge über mehrere Wege neben "Safe Harbor", um Daten in die USA zu übermitteln.

Wer ist noch betroffen?

Nicht nur die Tech-Giganten wie Facebook oder Google operieren mit der Safe-Harbor-Klausel - momentan machen rund 4400 Firmen, die mit Daten aus Europa hantieren, davon Gebrauch. In Deutschland machen Abertausende Firmen mit ihnen Geschäfte. "Das Urteil trifft kleine und mittelständische Unternehmen in allen Branchen, in denen Daten transferiert werden und mit Dienstleistern in Drittstaaten zusammen gearbeitet wird", sagt Oliver Süme von eco, dem Verband der deutschen Internetwirtschaft. Süme verteidigt die von den Richtern gekippte Safe-Harbor-Regelung als "erfolgreichen, pragmatischen Ansatz, der Rechtssicherheit geliefert hat". Nun herrsche große Verunsicherung.

Welche politischen Folgen hat das Urteil?

Quer durch die Parteien feiern deutsche und europäische Politiker das Urteil. Bundesjustizminister Heiko Maas (SPD) sieht einen Auftrag, "auch international für unsere Datenschutzstandards" zu kämpfen. Der Fraktionschef der Europäischen Volkspartei (EVP), der CSU-Politiker Manfred Weber, hatte zuvor gesagt, die EU müsse bei den Verhandlungen mit den USA in Sachen Datenschutz "Zähne zeigen".

In den ohnehin seit knapp zwei Jahren laufenden Verhandlungen zu einem neuen Safe Harbor dürfte das EuGH-Urteil zum Druckmittel gegenüber den Amerikanern werden. Die Richter haben aber ebenso klargemacht, dass die EU-Kommission echte Fortschritte erzielen muss, damit eine neue Safe-Harbor-Regelung vor Gericht Bestand haben kann. Sonst entfernt sich die EU noch ein Stück weiter vom geplanten digitalen Binnenmarkt.

Was passiert jetzt zwischen der EU und den USA?

Die EU ist dabei, eine neue Datenschutzverordnung zu verabschieden. Deren Regelungen würden EU-weit gelten und auch auf US-Unternehmen zutreffen, die in Europa Geschäfte machen. Neben der Neuauflage von Safe Harbor und den TTIP-Verhandlungen wollen EU und USA ein sogenanntes Umbrella Agreement, also eine Dachvereinbarung für einen Spezialfall treffen: Die Weitergabe von Daten zum Zwecke der Strafverfolgung. Ein US-Gesetz soll Europäern dabei erstmals das Recht einräumen, gegen gewisse Formen der Datenweitergabe und -verarbeitung gerichtlich vorzugehen. Dieses Gesetz ist aber in den USA noch nicht verabschiedet.

Und was hat das Ganze mit Edward Snowden zu tun?

Ohne die NSA-Enthüllungen wäre diese Entscheidung nicht gefallen. Der Generalanwalt und auch das Gericht hoben in ihren Einschätzungen explizit auf die durch Edward Snowden ans Licht gebrachte Überwachungspraxis der US-Geheimdienste ab. Snowden wird in beiden Texten sogar namentlich genannt.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 54 Beiträge
Alle Kommentare öffnen
Seite 1
tommit 06.10.2015
1. Jetzt muss ich mal den IT eigenen Dummspruch
an die Firmen richten.. Wer nichts zu verbergen hat, der braucht auch keine Angst zu haben!? Oder etwa doch?
rst2010 06.10.2015
2. eigentlich
müssten die us anbieter ihre verfahren gemäß dem urteil anpassen. das aber verbietet ihnen die us gesetzgebung zugunsten der nsa und anderer schnüffelorganisationen im regierungs- oder industrieauftrag...;-)
shechinah 06.10.2015
3. was soll schon mit unseren Daten passiern?
Die nehmen das zur Kenntnis, und machen weiter wie bisher. Warum auch nicht? Was wollen wir denn dagegen machen? In die USA einmarschieren?
Beetulli 06.10.2015
4. Was passiert jetzt mit unseren Daten?
Unsere oberste moralische Instanz weilt doch zur Zeit im Reich des Bösen (Datendiebstahls), vielleicht fragt er dort mal zaghaft nach?
tageskolumne 06.10.2015
5. Was soll sich ändern?
Wir telefonieren alle mit iPhones, suchen über Google, chatten irgendwo zwischen Whatsapp und Facebook...und sind dabei immer direkt mit den US-amerikanischen Firmen aus dem Silicon Valley connected. Die NSA, oder ihren europäischen Kollegen in England: Wir sind dabei nie alleine unterwegs. Egal, wo irgendein Server steht. Wer so naiv ist, das nach all den Enthüllungen ernsthaft zu glauben, der glaubt auch noch an den Weihnachtsmann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.