Europas Datenschutzdilemma

Kommentar6. Oktober 2015, 18:30
98 Postings

Auch ein neues Abkommen mit den USA kann die Privatsphäre nicht schützen

Als das Safe-Harbor-Abkommen über den Datenaustausch zwischen der EU und den USA im Jahr 2000 in Kraft trat, stand das World Trade Center in New York noch, Edward Snowden war ein junger Informatikstudent ohne Verbindung zu Geheimdiensten, und die Datenmengen, die den Atlantik überquerten, waren höchst überschaubar. Die Welt hat sich in diesen 15 Jahren völlig verändert: US-Riesen wie Google und Facebook beherrschen die digitale Welt, tausende Unternehmen speichern ihre Geschäftsdaten auf deren Servern – und gleichzeitig hat Snowdens Aufdeckung der systematischen Überwachung des Internets durch die NSA in Europa ein tiefes Misstrauen gegenüber dem amerikanischen Umgang mit persönlichen Daten geweckt.

Die Behauptung der EU-Kommission, europäische Daten seien auf US-Servern vor unerwünschten Zugriffen sicher, war daher schon lange unglaubwürdig – und der Handlungsbedarf schon lange offensichtlich, bevor ein hartnäckiger österreichischer Jungjurist das Kartenhaus namens Safe Harbor vor dem Europäischen Gerichtshof zum Einsturz gebracht hat.

Die Auswirkungen des EuGH-Urteils sind noch schwer abzuschätzen. Einerseits geht es um den Blutkreislauf der modernen Weltwirtschaft, um Daten. Nicht nur die Gewinne von Facebook, Google und Amazon wären betroffen, wenn sie ihre Cloud-Dienste nicht mehr in der EU anbieten könnten. Auch immer mehr europäische Unternehmen sind von der US-Industrie bei Datenspeicherung und -management abhängig. Die Technologie ist hier einfach nicht verfügbar.

Andererseits dürfte sich in der Praxis nicht viel verändern. Datentransfers werden bloß etwas umständlicher werden, wenn das bequeme Safe-Harbor-Abkommen wegfällt. Das EuGH-Urteil könnte den Anstoß bieten, dass EU und USA die seit Jahren stockenden Verhandlungen über ein neues Abkommen endlich zum Abschluss bringen. Doch auch ein solches wird nichts an der Realität ändern, dass sich Geheimdienste wenig um Datenschutz kümmern – in manchen europäischen Staaten genauso wenig wie in den USA. Nicht einmal ein völliges Verbot des Datentransfers über den Atlantik würde Europäer vor dem Zugriff der NSA oder ihrer eigenen Behörden schützen. Denn weder technisch noch in der Geheimdienstpraxis gibt es hier territoriale Grenzen. Und nach Unionsrecht gilt jedes EU-Land als datensicher.

Die schwerwiegendste Folge des Urteils ist eine, die Schrems bei seiner Klage wohl nicht im Sinne hatte. Der Gerichtshof hat die Kommission im Bereich Datenschutz für unzuständig erklärt. Doch es geht nicht, dass in einem gemeinsamen Markt 28 nationale Behörden unterschiedliche Regeln aufstellen. Deshalb ist es zwingend, dass die geplante neue EU-Datenschutzverordnung tatsächlich bis Jahresende ausgehandelt wird und rasch in Kraft treten kann. Das bedeutet, dass Länder wie Österreich, wo die Privatsphäre besonders gut geschützt wird, gewisse Abstriche machen müssen. Aber wenn es der EU nicht gelingt, einheitliche Standards und eine gegenseitige Anerkennung zustande zu bringen, dann wird Europa auch in der digitalen Wirtschaft den Rückstand gegenüber den USA nie verkleinern.

Und selbst wenn es berechtigte Kritik an den Praktiken von Facebook und Co gibt: Auf all die Leistungen der amerikanischen IT-Konzerne wollen auch die Europäer nicht verzichten. (Eric Frey, 6.10.2015)

Share if you care.