2131510

Safe-Harbor-Abkommen ungültig - das kommt auf Sie zu

06.10.2015 | 15:20 Uhr |

Der Europäische Gerichtshof hat entschieden: Nutzer-Daten aus Europa sind in den USA nicht ausreichend geschützt. Wir klären, was das für Sie bedeutet.

Der Europäische Gerichtshof hat das Safe-Harbor-Abkommen zwischen EU und USA für unwirksam erklärt . Das Abkommen erlaubt die Datenübertragung in die USA, wenn die Firmen versichern, sich an europäisches Recht zu halten. Die Kontrollen sind maximal lax zu nennen. Die Richter urteilten nun, dass die persönlichen Daten der europäischen Internet-Nutzer in den USA nicht ausreichend geschützt seien vor dem Zugriff der US-Behörden. Konkreter Aufhänger dieses historischen Urteils war die Klage eines Österreichers, der seine Facebook-Daten nach dem Bekanntwerden des NSA-Spionage-Programms nicht ausreichend geschützt sah. Doch welche Auswirkungen hat das Urteil für Deutsche und Internetnutzer aus dem europäischen Ausland?

Nicht nur Facebook ist betroffen

Die Richter bewirken mit ihrem Urteil, dass nun die irische Datenschutzbehörde der Beschwerde des Österreichers nachgehen muss. Denn Facebook hat seinen Europa-Sitz in Irland. Die Iren müssen also prüfen, ob der Datenschutz bei der Übermittlung der europäischen Daten in die USA angemessen gewährleistet ist. Wenn das Schutzniveau unzureichend ist, dann soll die Datenübertragung gestoppt werden. Dann fließen vorerst keine Daten mehr von Europa in die Facebook-Zentrale.

Doch nicht nur Facebook ist betroffen. Über 5.000 Firmen sind dem Safe-Harbor-Abkommen derzeit beigetreten. Darunter viele prominente Namen wie Yahoo, Google und Microsoft. Und: Neben US-Unternehmen mit einem Sitz in Europa sind aber auch europäische Firmen betroffen, die Daten in die USA schicken. Ihnen könnte nun ebenfalls eine Überprüfung bevorstehen. Nutzer müssen sich dafür nur noch an nationale Gerichte wenden, die Unternehmen können sich nicht mehr auf das Safe-Harbor-Abkommen berufen und viele Beschwerden so schon von vornherein ablocken.

Neue Rechenzentren in Europa?

Wenn die Datenschützer den Stopp der Datenübertragung in die USA veranlassen, müssen Facebook & Co. handeln. Langfristig könnten sich die Unternehmen für die Errichtung neuer Rechenzentren innerhalb Europas enntscheiden, um die Daten Richtlinien-konform dort zu speichern und zu verarbeiten. Damit sind aber nicht alle Probleme gelöst. Denn Unternehmen wie Google mit mehreren Web-Angeboten könnten gesammelte Nutzerdaten dann nicht mehr so einfach zusammenführen wie bislang.

User müssen NSA-Zugriff zustimmen: Neues Opt-In möglich

Eine kostengünstigere und schneller umzusetzende Option für die betroffenen Unternehmen: Ein Opt-In, also ein Hinweis, der vom User vor der Nutzung des Angebots bestätigt werden muss. Darin müsste explizit stehen, wohin seine Daten wandern und was mit ihnen geschieht. Dort oder zumindest in den AGB muss dann auch stehen, dass die US-Geheimdienste - Patriot Act sei Dank - auf diese Daten zugreifen dürfen. Das Problem: Die US-Behörden verdonnern die Unternehmen, deren Daten sie einfordern, oftmals zu umfassenden Schweigepflichten. Ein Eingeständnis der Zusammenarbeit mit NSA oder FBI steht dazu im krassen Widerspruch und dürfte noch zu Problemen führen.

Politik bespricht nächstes Safe-Harbor-Abkommen

Eine weitere Möglichkeit: Die Politik verhandelt das Safe-Harbor-Abkommen erneut und bessert soweit nach, dass die Richter zufrieden sind. Aktuell finden sowieso schon Gespräche über das Abkommen statt, das ja schon seit dem Jahr 2000 besteht. Gut möglich also, dass der aktuelle Anlass dem Gesprächsinhalt einen neuen Schwerpunkt gibt. Und dass wir bald ein neues Daten-Abkommen erblicken werden.

Facebook macht die Pforten nicht dicht

Es ist nicht davon auszugehen, dass Facebook oder Microsoft ihre Pforten für europäische Nutzer schließen. Zu groß ist das wirtschaftliche Interesse an den Nutzer-Daten und zu sehr würden die internationalen Beziehungen darunter leiden. Vielleicht machen sich Geschäftstüchtige den Gerichtsspruch zu nutze und es entstehen neue Dienste. So wurde beispielsweise nach massiven Sicherheitsproblemen von WhatsApp in der Vergangenheit die Schweizer Alternative Threema programmiert.

Die NSA juckt es nicht

Ob die NSA ihre Spionage-Tätigkeiten im Rahmen des PRISM-Programms allzu stark zurückfahren müsste, wenn neue Rechenzentren in Europa entstünden, darf aber angezweifelt werden. Die jüngere Vergangenheit zeigt, dass auch deutsche Ziele ins Visier der NSA kommen. Allein die Verlagerung der Daten ins Ausland kann die Schlapphüte nicht stoppen. Einigermaßen Schutz garantiert letztendlich nur eine sichere Verschlüsselung. So wie GnuPG - das Programm des deutschen Entwicklers Werner Koch konnte die NSA bislang nicht knacken.

0 Kommentare zu diesem Artikel
2131510