Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© Getty Images

Nach Safe Harbor: Der neue Datenschutz-Schild hat Löcher

von Max Biederbeck
Das Abkommen zur Nachfolge von Safe Harbor ist der Versuch, den wirtschaftlichen Alltagsbetrieb aufrecht zu erhalten. Die grundlegenden Probleme der Privatsphäre-Debatte löst es nicht; die Rechtsunsicherheit für Unternehmen wird aufgeschoben und auf dem Rücken des Datenschutzes ausgetragen. Das ist enttäuschend, nachdem die EU mit ihrem neuen Datenschutzabkommen eigentlich gerade einen guten Weg eingeschlagen hatte, kommentiert Max Biederbeck.

Es ging bei der Sache ja um Druck. Also darum, den Druck herauszunehmen aus der Situation. Seit Oktober ist er stetig gewachsen, seit der Europäische Gerichtshof (EuGH) der Klage des Österreichers Max Schrems beistimmte und Safe Harbor kippte. In der Nacht von Sonntag auf Montag verstrich das letzte Ultimatum der EU-Datenschützer für einen Nachfolger. Seitdem gibt es für den Daten-Highway zwischen den USA und Deutschland keine richtigen Verkehrsregeln mehr. Rechtsvakuum.

Multinationale Unternehmen können in der Theorie keine Daten mehr schicken, keine Kundeninformationen austauschen und keine von Mitarbeitern, es sei denn sie fragen ausdrücklich um Erlaubnis. Natürlich geht es im täglichen Geschäft aber nicht ohne Daten. Einfach aufhören, das ist keine Option. Die Firmen müssen weitermachen, keiner weiß so recht wie. Auch die Datenschutzbehörden in den EU-Ländern müssen weitermachen, und planen im Moment wie hart sie gegen Verstöße vorgehen wollen, die kommen werden. Deshalb, just in time, doch ein neues Abkommen, zumindest der Entwurf. Für die verhandelnde EU-Justizommissarin Vera Jourova ist das schon ein klares Zeichen: „Dieses neue Abkommen schützt die Grundrechte der Europäer und bedeutet Rechtssicherheit für Unternehmen.“ Tut es das? In seiner jetzigen Form nicht wirklich.

EU-US-Privatsphäre-Schild heißt es, und dahinter steckt bisher noch nicht viel. Nur einige Eckpunkte sind bekannt. Dazu gehört, dass in Zukunft das US-Handelsministerium überwachen soll, ob die Unternehmen wirklich ordentlich mit Daten von EU-Bürgern umgehen. Dazu gehört auch, dass ein Ombudsmann für Beschwerden aus Europa zuständig sein soll und Europäer vor amerikanischen Gerichten auf ihr Recht klagen können. Dazu kommt eine schriftliche Zusage des nationalen Geheimdienstdirektors. Es werde keine Massenüberwachung mehr geben von Daten, die aus der EU in die USA übertragen werden. Ausnahme: Nationale Sicherheit. Einmal im Jahr sollen Verterter der EU überprüfen dürfen, ob alles eingehalten wird. Eine Art Checks and Balances.

Das große Loch „Nationale Sicherheit“ im neuen Schild bedeutet, das US-Geheimdienste nach wie vor rein können.

Der Vorgänger „Safe-Harbor“ stellte eine bloße öffentliche Selbstverpflichtung datenimportierender Unternehmen dar, private Daten zu schützen. Ein Verstoß dagegen wurde kaum sanktioniert“, sagt IT-Rechtler und Datenschutzexperte Christopher Götz von Simmons&Simmons im Gespräch mit WIRED. „Die aktuell vorliegenden Vorschläge lassen aber Zweifel daran aufkommen, dass ein wirksamer gerichtlicher Rechtschutz für EU-Bürger in Zukunft gegeben ist“, sagt Götz. Auch Kritiker wie Jan Philip Albrecht (selbst Verhandlungsführer beim EU-Datenschutzabkommen) und Max Schrems (Hier im WIRED-Interview) touren durch die Medien und werfen vor: Löchrig und keine Verbesserung zu vorher. Die nächsten Klagen vor dem EuGH, sie werden schon vorbereitet, bevor es überhaupt einen Abkommens-Text gibt.

Und, man kann es nicht anders sagen, richtig so. Das große Loch „Nationale Sicherheit“ im neuen Schild bedeutet, das US-Geheimdienste nach wie vor rein können. Ein Ombudsmann und amerikanische Gerichte? Das sind viel zu ungenaue Formulierungen, um effektiven Rechtsschutz zu ermöglichen. Sie sind für den EU-Bürger weiter weg und schwerer zu erfassen als das Thema Datenschutz selbst es schon ist. Schließlich ist die Zusicherung des nationalen Geheimdienstdirektors selbst unter Freunden zu wenig. Die USA befinden sich gerade im Wahlkampf. Ganz unabhängig davon, wer dann letztlich tatsächlich das Amt des US-Präsidenten übernehmen wird: Wird er oder sie sich an das gebunden fühlen, was vor der Amtszeit gesagt oder getan wurde? Nicht zwingend.


Und so kommt man unweigerlich zurück zum Druck. Denn, nur um den Datenschützern irgendwas zu geben, scheint es das neue Abkommen zu geben. Vielleicht straft seine Ausarbeitung in den nächsten Wochen diesen Text ja lügen und die Kritikpunkte können beseitigt werden. Es wäre zu wünschen. Die EU hat sich gerade selbst eine Infrastruktur für den Datenschutz gegeben und den digitalen Raum so rechtlich definiert.  Wenn allerdings viele unserer Daten noch immer wirtschaftlicher und staatlicher Willkür ausgeliefert bleiben, nur weil sie zum Nachbarn abfließen, dann ist das bedenklich. Das gilt übrigens nicht nur für die USA. Unsere Daten fließen auch massenhaft in andere Länder wie etwa Russland. Autokratische Staaten, die selbst immer besser lernen, mit unseren Informationen umzugehen.

GQ Empfiehlt
WiFi4EU: Warum „WLAN für alle“ der falsche Weg ist

WiFi4EU: Warum „WLAN für alle“ der falsche Weg ist

von Johnny Haeusler
Die Werbeindustrie hat endlich weniger Einfluss – dafür andere mehr

Die Werbeindustrie hat endlich weniger Einfluss – dafür andere mehr

von GQ
YouTube-Nachhilfe ist der bessere Unterricht!

YouTube-Nachhilfe ist der bessere Unterricht!

von Richard Diesing
Merkel macht weiter – und setzt Digitalisierung oben auf ihre Agenda

Merkel macht weiter – und setzt Digitalisierung oben auf ihre Agenda

von GQ