Trotzdem nicht genug Schutz vor Datenmissbrauch
Die Richter des Europäischen Gerichtshofes haben in dieser Woche das "Safe Harbor" genannte Datenabkommen der EU mit den USA für ungültig erklärt. Kein Grund zum Jubeln, meint Peter Welchering. Auf Datenströme in die USA werde es wenig Einfluss haben.
Das Safe-Harbor-Urteil der Richter in Luxemburg ist eine schallende Ohrfeige. Keine Frage! Eine Ohrfeige für die EU-Kommission, die nur halbherzig und ohne richtigen Willen zur Verbesserung des Datenschutzes europäischer Bürger in den USA ein Nachfolgeabkommen verhandelt hat. Eine Ohrfeige für die Bundesregierung, die spätestens nach den Enthüllungen von Edward Snowden Druck auf die EU-Kommission und auf die amerikanische Regierung hätte ausüben müssen. Aber die Bundesregierung ist hier untätig geblieben. Deshalb hat sie diese schallende Ohrfeige verdient.
Das Urteil des Europäischen Gerichtshofes hat also einen hohen Symbolwert. Mehr aber auch nicht. Denn auf die europäischen Datenströme in Richtung USA wird dieses Urteil nur geringen Einfluss haben. Es gibt ja bereits zahlreiche Alternativen, Daten legal, ohne Safe Harbor, in die USA zu übermitteln.
Internetdienste und soziale Plattformen arbeiten da gern mit der Einwilligung der betroffenen Nutzer. Die wurde in der Vergangenheit eher indirekt eingeholt. Die Einwilligungsklauseln lagen nämlich irgendwo versteckt in den 137- oder 180-seitigen Allgemeinen Geschäftsbedingungen, die sich kaum jemand durchliest. Das monieren die Datenschützer schon seit längerem. Eine Folge des EuGH-Urteils könnte sein, dass der Text mit der Einwilligungserklärung demnächst verstärkt in einem eigenen Pop-up-Fenster angezeigt wird, der Nutzer müsste mit seiner Maus ein Häkchen unter diese Einwilligungserklärung setzen. Dann ist für die Internetdienste und sozialen Plattformen die Welt wieder in Ordnung und sie können personenbezogene Daten aus Europa nach Belieben in den USA verarbeiten – NSA-Beteiligung inklusive.
Es geht vor allem um Politikerschelte
Andere Unternehmen werden in ihre Datenverarbeitungsverträge mit amerikanischen Partnern die bereits seit längerer Zeit vorliegenden Standardvertragsklauseln der EU- Kommission für die Übermittlung von personenbezogenen Daten in Drittländer aufnehmen. Doch dieser rein formale Akt verhindert auch keinen Datenmissbrauch, den die NSA und andere weltweit treiben. Internationale Konzerne von Google bis Daimler werden statt "Safe Harbor" einfach die Möglichkeiten der sogenannten "Binding Corporate Rules" nutzen. Das heißt, sie haben Datenschutzregeln konzernweit festgelegt, die dem EU-Standard in Sachen Datenschutz entsprechen. Die zuständigen Datenschutzbehörden haben derartige Konzernregeln in der Vergangenheit automatisch abgenickt. Großartigen Schutz vor Datenmissbrauch darf man sich davon also auch nicht erwarten.
Was bleibt also vom Urteil für den Alltag der Datenverarbeitung? Im wesentlichen Politikschelte. Die Richter haben sich immerhin der Begründung angeschlossen, dass die Daten der Europäer in den USA nicht sicher sind, weil die dortigen nationalen Gesetze weitgehendes Ausspähen zulassen. Diese Erkenntnis ist nicht neu. 11.998 Nutzerkonten weltweit hat Facebook allein im Jahr 2013 den US-amerikanischen Sicherheitsbehörden zugänglich gemacht. Und das ist die offizielle Zahl. Auch Bundesregierung und EU-Kommission wussten und wissen um den massiven Missbrauch der Daten ihrer Bürger durch amerikanische Dienste und Behörden. Konsequenzen gab und gibt es für die Geheimdienste nicht. Auch das haben die Richter mit ihrem Urteil gerüffelt. Nur: Dieser Rüffel wird so gut wie nichts bewirken in Sachen Datenschutzpolitik. Danke also an die Richter des Europäischen Gerichtshofs. Sie haben sich immerhin bemüht.