LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

EuGH kippt Abkommen zur Datenübertragung in die USA: Das Ende von Safe Harbor

von Prof. Dr. Thomas Hoeren

06.10.2015

2/2: Vermeidbarer Fehler der Kommission

Wie Facebook bereits in einer ersten Stellungnahme betont hat, ist das Urteil kein "Fall Facebook". Seine Bedeutung geht in der Tat weit über das soziale Netzwerk hinaus. Es ist eine Art Kampfansage an die USA und deren laxen Umgang mit personenbezogenen Daten. Zu Recht hat der Generalanwalt in seinem Vorgutachten zum Schrems-Fall auf die besondere Bedeutung der Snowden-Enthüllungen hingewiesen, aus denen sich unter anderem ergeben hatte, in welch gewaltigem Umfang amerikanische Sicherheitsbehörden praktisch voraussetzungslos auf gespeicherte Nutzerdaten zugreifen.

Wer ohne Gespür für verfassungsrechtliche Vorgaben und die Sensibilitäten europäischer Betroffener sinnlos Daten sammelt, darf sich über eine Niederlage vor dem EuGH, der bereits in seiner Entscheidung zur Vorratsdatenspeicherung den hohen Wert des Datenschutzes betont hatte, nicht wundern. Das Urteil ist aber auch eine Ohrfeige für die EU-Kommission und den Ministerrat, die das Abkommen 2000 ausgehandelt haben. Schon damals hatten Kritiker davor gewarnt, den Amerikanern Zugang zu Daten über ein Gütesiegel zu gewähren, dessen Kriterien niemals überprüft werden.

"business as usual" für die Unternehmen

Das Abkommen wurde dennoch erlassen, und amerikanische Unternehmen konnten sich in einem einfachen Verfahren zertifizieren lassen. Das taten sie auch, und in der Folge brüsteten sich alle möglichen Unternehmen, darunter auch VISA und Google mit dem Gütesiegel, ohne, dass dies tatsächlich etwas über die Qualität des dort praktizierten Datenschutzes ausgesagt hätte.

Diese Siegel sind nach dem EuGH-Urteil rechtlich so bedeutungslos, wie sie es qualitativ schon vorher waren. Und was werden die betroffenen Unternehmen jetzt tun? Erst einmal nichts; business as usual – denn ohne den Datentransfer in die USA geht es in der Wirtschaft nunmehr nicht. Mit dem Verweis auf das Abkommen werden sie in Zukunft aber weder ihr Gewissen noch die nationalen Datenschutzbehörden beruhigen können; diese können die Berechtigung der Übertragung von Nutzerdaten in die USA nun vielmehr jeweils im Einzelfall prüfen. Der Zugriff auf die europäischen Datentöpfe dürfte dadurch zumindest schwieriger werden.

Auf dem Prüfstand stehen jedenfalls jetzt alle Abkommen zur Datenübermittlung an die USA, auch wenn es um Flugdaten oder SWIFT- Bankdaten geht. Auch die Standardverträge, die die EU-Kommission für den Datentransfer in Drittstaaten entwickelt hatte, stehen zur Diskussion, wie erste Stellungnahmen etwa der Hamburger Datenschutzaufsicht zeigen.

Implikationen für laufende Gesetzgebungsverfahren

Der Druck auf die Verhandlungsparteien hinsichtlich der Verabschiedung der EU-Datenschutzgrundverordnung wird enorm wachsen; denn ohne eine Harmonisierung des EU-Datenschutzrechts und eine klare Ansage an die USA, unter welchen Voraussetzungen man zum Export von personenbezogenen Daten bereit ist, droht die digitale Kontinentalsperre.

Mittelbare Relevanz hat das Urteil übrigens auch für die derzeit im Gesetzgebungsverfahren befindliche deutsche Neuauflage der Vorratsdatenspeicherung. Wer die Entscheidungsgründe des EuGH liest, stößt schnell auf Erwägungen, die sich übertragen lassen und an denen sich das deutsche Gesetz wird messen lassen müssen. Es wäre, bei aller Kritik an den "Amis", nicht das erste Mal, dass auch der deutsche Gesetzgeber in diesem Punkt daneben greift.

Der Autor Prof. Dr. Thomas Hoeren ist Professor an der WWU Münster und Direktor des Instituts für Informations-, Telekommunikations- und Medienrecht (Landeskompetenzzentrum).

Zitiervorschlag

Prof. Dr. Thomas Hoeren, EuGH kippt Abkommen zur Datenübertragung in die USA: Das Ende von Safe Harbor . In: Legal Tribune Online, 06.10.2015 , https://www.lto.de/persistent/a_id/17114/ (abgerufen am: 28.10.2020 )

Infos zum Zitiervorschlag
Kommentare
  • 06.10.2015 18:30, Wolfgang Ksoll

    Eines der Argumente war, dass die NSA die Daten unkontrolliert sehen könne. Dies aber ist auch das gleiche Datenschutzniveau wie in Deutschland, wo Geheimdienste verdeckte Daten über Bürger sammeln dürfen, ohne zu Auskunft verpflichtet zu sein. Das ist selbst beim Patriot Act bürgerfreundlicher (durch Klagen) geregelt. Es könnte gut sein, dass wir einen Pyrrhussieg bekommen.
    Die EU-DSVO ist weiterhin nicht konsensfähig, der BND will 250 Mio € ausgeben, um die Bürger in sozialen Netzwerken anlasslos und mit Generalverdacht zu überwachen. Die deutsche Regierung leistet Beihilfe zur Spionage für fremde Mächte wie Steinmeier bei der DE-CIX-Abschöpfung. Das BSI produziert nicht Sicherheit sondern verkehrt regelmäßig mit der NSA. In Summe ist eher da Kernproblem die fehlender Regulierung von Geheimdiensten bei der UN (wie wir es z.B. vom Atomwaffensperrvertrag kennen, oder der WTO oder Der WIPO).

    Der deutsche Datenschutz aber ist ein aufgeblähter Fake. Als der CC den BKA-Trojaner dissamblierte, zeigte sich, dass personenbezogene Daten zur Verschleierung über die USA geleitet wurde. Der Bundesdatenschutzbeauftragte Schar wie auch sein grüner Parteigenosse Weichert (mit der gleichen Software in den LKAs) sind dem nicht durch eine Sourcecodeinspektion nachgeangen, sondern haben ihre spärlichen Erkenntnisse unter Geheimschutz (VS-NfD) gestellt und Beihilfe geleistet. Das ist kein Datenschutz für Bürger, das ist leerlaufende Politik.

    Wenn es dumm kommt, schmeißt Facebook europäische User raus oder droht damit so wie Google bei der deutschen Sonderbehandlung des Leistungsschutzrechtes. Dann haben wir nur neuen Sand im Getriebe und juristischen Boykott der Digitalisierung in Deutschland, wie wir es seit Jahren kennen. Pyrrhus für Masochisten?

  • 09.10.2015 12:57, Bürger

    Gesetzlicher Datenschutz kann nur scheinheilig sein.
    Seit Urzeiten haben Generationen von Menschen ihrem Kaufmann an der Ecke ihre Bedürfnisse und Umstände offenbahrt. Nun gibt es den Kaufmann an der Ecke immer weniger, dafür große Internethändler, die ja auch für Otto-Normalverbraucher Vorteile bringen (Preis - Verfügbarkeit und Weiteres).

    Datenschutz kann nur jeder Einzelne für sich betreiben.
    Verbotswürdig würde ich höchstens den Daten-Handel bezeichnen.
    Dadurch wäre mein Briefkasten nicht mehr so voll und unsere deutschen und internationalen Wälder würden geschont. Die Arbeitsplätze, Die dadurch in der Werbeindustrie wegfallen, werden so wie so über den Preis im Kaufladen von den Kunden mit bezahlt denn kein Hersteller oder Händler zahlt das aus seinem Privatvermögen.

    Was die Geheimdienste betrifft, so verweise ich auf die Sammelwut der Ost-Stasi. Diese hatte zum Schluss soviel Daten, dass Diese nicht mehr sinnvoll verwertet werden konnten. Dadurch sind natürlich auch manche Ungerechtigkeiten entstanden, was garantiert auch jetzt zur Zeit vorgeht.
    Vorschlag : gebt den Sammelwütigen durch Einarbeitung von Stichwörtern in harmlose E-Mails, wie Israel, Kanabis, Nazi 11.Sept. oder Ähnliches Gelegenheit ihre Schubladen bis zum bersten zu füllen.

  • 09.10.2015 18:04, McSchreck

    Was ich nicht ganz verstehe: Facebook ist ja keine Behörde oder ein Unternehmen mit Kontrahierungszwang. Jeder kann selbst entscheiden, ob er dort Mitglied werden will oder nicht. Er zahlt nix dafür, bzw. er zahlt nicht mit Geld, sondern mit Informationen. Von daher scheint es mir etwas absurd, Facebook überhaupt Vorschriften zu machen, wie sie welche Daten wo speichern. Die Daten sind die "Währung", die Facebook nutzt, um die Plattform zu finazieren - also auch die Mitarbeiter zu bezahlen usw....M.E. dürfen sie damit machen, was sie wollen, solange sie niemanden darüber täuschen.

    Kann man VW auch vorschreiben, wo sie ihre Autos produzieren?

    • 09.10.2015 18:32, Wolfgang Ksoll

      Jedes Unternehmen unterliegt staatlicher Ordnung. Man kann VW nicht zwingen, wo sie produzieren, aber man kann sie zwingen, wieviel gesundheits- und klimaschädliche Abgase sie in die Umgebung im Betrieb abgeben. VW hat uns da offenbar massiv betrogen.
      Facebook hat sich auch an Gesetze zu halten. Personenbezogene Daten zu speichern unterliegt in zivilisierten Ländern Einschränkungen. Wenn zum Beispiel die NSA Daten bei Facebook kopiert, um Terroristen zu suchen, dann haben die Betroffenen in den USA ein Auskunftsrecht. In Deutschland nach den Schilypaketen dagegen nicht.
      So lange man aber globale Meiden nicht global reguliert, haben wir wegen der vielen nationalen und regionalen Regulierungen ein breites Arbeitsfeld für Juristen. In Deutschland zum Beispiel gibt es ein Leistungsschutzrecht und eine Störerhaftung, die eine nationale Arbeitsbeschaffungsmaßnahme darstellt ohne internationale Bedeutung.

      Die Daten sind keine Währung. Das Geld, das Facebook von seinen Werbetreibenden bekommt, haben die Verbraucher vorher an die Firmen gezahlt. Früher haben die Werbetreibenden ihr Geld an Zeitungen, Plakate und TV weggeschmissen, heute schmeißen sie das Geld der Verbraucher bei Facebook weg. In unserer freiheitlich demokratischen Grundordnung ist es legal, Geld der Verbraucher wegzuschmeissen.

      Man muss bei Dreiecksgeschäftsmodellen immer aufpassen, wer wofür bezahlt. Im Gesundheitswesen zahlen die Kranken nicht an Ärzte und Krankenhäuser, sondern die Gesunden an Krankenkassen. Es besteht kein Zusammenhang zwischen der Zahlung der Versicherung und Zahlung an Ärzte. Wie bei Facebook: zwischen den Zahlungen der Verbraucher an Produzenten und Zahlungen der Produzenten an Facebook für Werbung besteht auch kein Zusammenhang.

  • 10.10.2015 20:49, Bürger

    Ich habe mich schon vor längerer Zeit entschlossen nur die notwendigsten Daten im Internet preis zu geben (ähnlich wie ich auch genau den Preis einer Ware im Geschäft überprüfe). Daher bin ich Facebook und ähnlichen Seiten nicht bei getreten. Mir ist klar, dass die Daten-Sammelwütigen immer Wege finden irgend welche Daten zu erhalten, aber ich bin stur und mache es ihnen schwerer.
    Vieleicht wäre es nützlich gleich alle Daten frei zu geben - also auch die Daten der Grosskonzerne die ja zur Zeit nicht von Otto-Normalverbraucher eingesehen werden können, da Diese ja nur mit erheblichen Aufwand von Otto-Normalverbraucher eingesehen werden können. Das würde Waffengleichheit entsprechend dem Grundgesetz (Alle Bürger sind gleich) herstellen. Nur mal als Gedankenspiel.