27-jähriger kippt Abkommen mit den USA

Max Schrems (27) ist keiner, mit dem man sich als Konzern anlegen sollte. Der Jurist klagt seit Jahren beharrlich gegen mangelnden Datenschutz bei Facebook. Nun gab der Europäische Gerichshof einer Klage von Schrems statt - und kippte kurzerhand das "Safe Harbor"-Abkommen, das große Teile des Datenaustauschs durch Unternehmen zwischen USA und EU regelt. Über ein Urteil, das Geschichte schreibt.

Max Schrems (27) ist keiner, mit dem man sich als Konzern anlegen sollte. Der Jurist klagt seit Jahren beharrlich gegen mangelnden Datenschutz bei Facebook. Nun gab der Europäische Gerichshof einer Klage von Schrems statt – und kippte kurzerhand das „Safe Harbor“-Abkommen, das große Teile des Datenaustauschs durch Unternehmen zwischen USA und EU regelt. Über ein Urteil, das Geschichte schreibt.

zitatgrafik-max-schrems-zitat-1200-630-upload-1200x630-v2

Das Konstrukt „Safe Harbor“: Kein sicherer Datenhafen

Die EU-Kommission hatte das „Safe Harbor“-Abkommen zum Datenaustausch im Jahr 2000 gegen Widerstand von Datenschützern verabschiedet. Der Hintergrund: Unternehmen dürfen personenbezogene Daten von EU-Bürgern nicht ohne weiteres in den USA speichern oder verarbeiten. Denn dort kann kein angemessenes Schutzniveau für die Daten garantiert werden. In den USA fehlen vor allem starke Schutzmechanismen, wie sie in Deutschland und anderen EU-Mitgliedsstaaten etwa durch Aufsichtsbehörden und Kontrollen – aber auch stärkere Datenschutzgesetze – bestehen. „Safe Harbor“ ermöglichte es trotzdem Daten auszutauschen. Doch mehr Datenschutz garantierte dieses Abkommen nur auf dem Papier.

„Safe Harbor“ funktionierte wie folgt: Unternehmen konnten einfach beim US-Handelsministerium versichern, dass sie ein „angemessenes Schutzniveau“ für die Daten der EU-Bürger/innen in den USA sicher stellen. Tausende Unternehmen haben sich so einen Persilschein geholt. Die Unternehmens-Liste von „Safe Harbor“ liest sich dem entsprechend streckenweise wie ein Who-ist-Who der Datenschutzsünder: Google, Facebook, Amazon & Co. Doch verbindliche Kontrollen, ob die Unternehmen sich wirklich an ihre Datenschutzversprechen halten, gab es nie. Das Abkommen galt schon lange als politisches Feigenblatt.

Der EU-Kommission fehlte in der Vergangenheit die Durchsetzungskraft und der Mut, um Druck beim Datenschutz zu machen. Lieber verabschiedete sie Abkommen wie „Safe Harbor“ und wählte damit den einfacheren Weg. Auch wenn die Privatsphäre der Bevölkerung dabei unter die Räder geriet. In den letzten Monaten hat sich der Wind gedreht: Die EU-Kommission überlegt schon länger ein neues Abkommen mit den USA abschließen, dass „Safe Harbor“ ersetzen sollte – auch weil das EU-Parlament nach den Snowden-Enthüllung begann Druck zu machen. Der Generalanwalt sah das als Zeichen dafür, dass die Kommission selbst nicht mehr hinter dem einst durchgepaukten „Safe Harbor“ Abkommen stehe. Der Europäische Gerichtshof folgte in dieser Woche seiner Empfehlung – und sägte das Abkommen ab.

Snowden gratuliert Max Schrems

„Gratuliere Max Schrems, Du hast die Welt zum besseren verändert!“ twitterte der Whistleblower Edward Snowden. Schrems hatte sich bei seiner Klage konkret auf die Snowden-Enthüllungen bezogen. Denn wie kann bei „Safe Harbor“ ernsthaft die Rede von Datenschutz sein, wenn doch bekannt ist, dass US-Unternehmen bei Anfragen der US-Geheimdienste auch Daten von EU-Bürger/innen herausrücken?

Snowden hatte ans Licht gebracht, dass Geheimdienste wie die NSA anlasslos Daten in großen Mengen unkontrolliert speichern – ohne dass die Nutzer davon erfahren. Der Europäische Gerichtshof kritisierten in dem Urteil außerdem die mangelnden Möglichkeiten für EU-Bürger sich gerichtlich gegen derartige Privatsphärenübergriffe in den USA zu wehren.

So manches Unternehmen wird sich nun überlegen müssen, wie es seinen Datenverkehr in Zukunft regeln will. Weiterhin gibt es zwar Möglichkeiten über Einzelverträge und AGB-Klauseln personenbezogene Daten in den USA zu speichern und zu verarbeiten. Doch der Anreiz für Unternehmen sensible Daten innerhalb der EU statt in den USA zu verarbeiten steigt – aber nicht erst seit Snowden und dem Ende von „Safe Harbor“. 

snowdenschrems

Konzern-Lobby will Regeln zum Datenaustausch in TTIP & Co. verankern

Lobby-Dokumente belegen, dass große Konzerne innerhalb der Verhandlungen zu den Handelsabkommen TTIP, TISA und CETA durchsetzen wollen, dass auch Datenströme Teil der Abkommen werden – und damit vor Schiedsgerichten einklagbar werden. Beim Dienstleistungsabkommen TISA hatte Viviane Reding, die zuständige Berichterstatterin des EU-Parlaments und ehemalige Justiz-Kommissarin der EU, erst kürzlich in Bezug auf Verbraucherschutz-Standards gewarnt: „Hier tickt eine Bombe, nur keiner hat sie bemerkt„. Das Urteil des Europäischen Gerichtshofs zu „Safe Harbor“ zeigt, dass es keine gute Idee sein kann, Regeln zu Unternehmens-Datenflüssen über Handelsabkommen zu zementieren. Denn sowohl die EU als auch ihre Mitgliedsstaaten dürfen nicht der Möglichkeit beraubt werden, ihre Datenschutzstandards zu erhöhen. Vor allem wenn klar wird, dass bestehende Mechanismen umgangen werden. Würden solche höheren Datenschutzstandards aber in Konflikt mit Regelungen zu Datenströmen in Handelsabkommen stehen, drohen Staaten horrende Schadensersatzklagen von Konzernen, die ihren Gewinn durch ein Mehr an Datenschutz geschmälert sehen.

Aber auch anderweitig wurde das Urteil mit Spannung erwartet: Derzeit verhandeln EU-Parlament, EU-Kommission und EU-Rat über die EU-Datenschutzverordnung – ein neues Datenschutzrecht für die Europäische Union. Das EU-Parlament fordert, dass sensible Daten in Zukunft verpflichtend innerhalb der EU gespeichert und verarbeitet werden – auch um sie dem Zugriff von US-Geheimdiensten zu entziehen. Gerade nach Snowden dürfte auch immer mehr Politikern klar geworden sein, dass es Zeit ist, sich beim Datenschutz für die Rechte der Bürger/innen einzusetzen. Und so lobte die damals mit an der Entscheidung zu „Safe Harbor“ beteiligte EU-Kommissarin Viviane Reding am Tag des Urteil den Einsatz von Max Schrems. Na also – geht doch!

redingviviane

9 Kommentare

  • von Holger Thomen

    Warum müssen wir in Sachen IT eigentlich immer auf Lösungen aus den USA zurückgreifen? Facebook, Google, Cloud-Dienste etc. Jeder weiß doch, dass dort massig Daten gesammelt und Persönlichkeitsrechte verletzt werden. Warum nutzt dennoch jeder die Software aus den USA? Große soziale Netzwerke hatten wir eigentlich zu genüge. Wie konnte es Facebook dennoch binnen kürzester Zeit schaffen, die VZ-Netzwerke, Wer-kennt-wen und wie sie alle hießen vom Markt zu fegen? Bei Suchmaschinen verhält es sich ähnlich. Jeder schimpft auf die Sammelwut von Google, aber wo bleibt denn unsere Alternative? Keiner wagt etwas, sondern kapituliert im Vorfeld. Andere Länder, wie Russland und China, besitzen eigene Lösungen, warum schaffen wir sowas nicht in Deutschland, und nehmen den Datenschutz nach EU-Recht selbst in die Hand? Bei Cloud-Lösungen ( z. B. http://www.cojama-hosting.com ), schaffen wir es doch auch. Wo bleibt der Pioniergeist unserer Industrie? Ich vermisse ihn in vielen IT-Themen schmerzlich…

  • So könnte die Schlagzeile auch lauten:
    27-jähriger kippt TTIP – Abkommen mit den USA !! Weiterlesen: http://www.muenster-gegen-ttip.de/27-jaehriger-kippt-ttip-abkommen-mit-den-usa/

  • von Claus

    Sehr gut und mutig. Die richtige Entscheidung wie man sieht.

  • von D. Heim

    Eine gute Nachricht! Vielleicht kann dieses Urteil auch Gegendruck auf die „Konzernermächtigungsabkommen“ CETA, TTIP und TISA in Bezug auf den Datenschutz ausüben?

  • von detlef jahn

    toller erfolg.
    aber der kommentar ist naiv.
    als ob es die usa(-geheimdienste) und andere verbrecher hindert, unsere daten zu erschnüffeln, wenn sie (tatsächlich?) in europa gespeichert/verarbeitet werden.
    die probleme liegen ganz woanders.

    • von Katharina Nocun

      Lieber Detlef,

      zumindest ist es ein erster Schritt in die richtige Richtung und eine wichtige politische Botschaft. Man sollte seine Erfolge feiern – auch wenn es nur kleine sind. Es ist die Summe solcher Erfolge, die Veränderung ermöglicht.

      Liebe Grüße,

      Katta

  • von Bernd_cnx

    Hoert sich alles gut an, aber ich persoenlich glaube nicht eine Sekunde daran, dass sich die USA besinnen und ihr krankhaftes Datensammeln einstellen werden.
    Da hilft nur eins.
    Nichts aus dem Privatleben erzaehlen !

    Aber das ist fuer viele Nutzer der sogenannten “ sozialen Netzwerke“ natuerlich voellig unvorstellbar.
    Wo kaemen wir denn hin, wenn die “ Freunde“ nicht wuessten, wie lange wir auf dem Klo gesessen haetten !

  • von Katharina Bahn

    Mangelnden Datenschutz durch FB kann ich mit einem gestrigen Vorfall bestätigen. Mehr noch: werden Emails von FB in Deutschland abgefangen?
    Am 07.10.2015 nahm ich an einem Business-Networking-Treffen teil. Dort lernte ich eine Dame kennen, der ich ca. 2 h später eine Email von einem Strato-Account schrieb, auf dem Laptop zu Hause. Am 8.10.2015 loggte ich mich auf Facebook ein. Dort sah ich plötzlich das Bild der Dame mit einem Post. Wir haben uns nicht über FB verbunden, es ist schlichtweg eine Email von mir an sie und danach ihre Antwort an mich geschickt worden.
    Wie kommt FB an diese Email-Verbindung?! Mir ist dies vor einem halben Jahr mit zwei anderen Personen passiert, mit denen ich nur Telefon, SMS und email-Kontakt hatte. Bereits damals wunderte ich mich über den Kontaktvorschlag dieser beiden Personen durch FB.

    • Ja liebe Katarina, das ist eine berechtige Frage?
      Vor 25Jahren hat mir ein Freund der als selbsständiger Programmierer der u.a. für Microsoft tätig war, Wortwörtlich sagte er zu mir solange es geht lass die Finger von Online-Banking, den glaube mir es gibt schlauere Köpfe wie ich es bin, und die schreiben an Programme die ungehindert die Bankdaten abfischen können und noch mehr. Jetzt überlege mal wie lange gibt es Facebook, und jetzt überleg mal warum hat Max Schrembs gegen FB geklagt, genau aus diesem Grund. Und uns muss auch bewusst sein dieser Blog steht auch auf der Liste, darum sollte man genau überlegen was man schreibt, was nicht immer leicht ist aber es gibt Programme die aus den Wörtern jedes einzelnen Schreibers, Profile erstellt werden. Das ist leider die Realität, vielleicht kennst du den Film das „Netz“ wo Sandra Bullock eine Computerspezialisten spielte und beinahe Ihre Identität gelöscht worden wäre, ist das Fiction oder bereits Realität.
      In diesem Sinne …

Kommentare sind geschlossen.

Kahtarina Nocun
Veröffentlicht von Katharina Nocun

Katharina Nocun ist studierte Ökonomin und beschäftigte sie sich mit den Auswirkungen der technologischen Revolution auf Politik, Wirtschaft und Gesellschaft. Sie engagiert sich in der digitalen Bürgerrechtsbewegung für eine lebenswerte vernetzte Welt. Sie war 2013 Politische Geschäftsführerin und Themenbeauftragte für Datenschutz der Piratenpartei Deutschland und arbeitete als Referentin und Campaignerin u.a. für den Verbraucherzentrale Bundesverband (VZBV), Campact e.V. und Wikimedia Deutschland e.V.. Katharina Nocun ist Botschafterin für die Stiftung für die Rechte zukünftiger Generationen und Mitglied im Beirat des Whistleblower-Netzwerks und bloggt regelmäßig unter http://www.kattascha.de. Folge Katharina auf Twitter: https://twitter.com/kattascha