EU-Gericht kippt Daten­abkommen mit USA

Die Daten europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA ("Safe Harbor") für ungültig erklärt. Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.

Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger wird, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörden können prüfen, ob die Daten einer Person entsprechend geschützt sind. Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf "Safe Harbor" verliessen.
 
Schwergewichte wie Facebook oder Google mit ihren grossen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne "Safe Harbor" ausarbeiten.
 
Von heute auf morgen wird sich nichts ändern
Auch das Schweizer Abkommen mit den USA werde durch den Entscheid in Frage gestellt, sagte Francis Meier, Informationsbeauftrager des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragen Hanspeter Thür, auf Anfrage. Bei der Neuverhandlung werde für die Schweiz nur ein koordiniertes Vorgehen unter Einbezug der EU zum Ziel führen, sagte Meier weiter.

Von heute auf morgen werde nicht alles ändern, sagte der Datenschutzbeauftragte Hanspeter Thür zudem in einem Interview mit Radio SRF. Dies ergebe sich einerseits aus der ökonomischen Realität, aber auch aus der Realität der bisherigen Datenflüsse. Diese müssten komplett neu aufgegleist werden, was aber nicht so schnell umgesetzt werden könne.

Die Schweiz hatte Ende 2008 mit den USA auf bilateraler Basis ein Rahmenabkommen zum Datentransfer abgeschlossen. Wie bei der EU gibt es eine Liste von zertifizierten US-Unternehmen, die einen beim Verkehr mit der Schweiz ausreichenden Datenschutz zusagen. Mit diesen müssen Schweizer Unternehmen weder einen Vertrag aushandeln noch den Eidgenössischen Datenschutz- und Öffentlichkeits­beauftragten über einen Datentransfer informieren. Auf der Liste befinden sich Firmen wie Microsoft oder Apple.

Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrösste Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.
 
Wasser auf die Räder einheimischer Lösungen
Die juristischen Unsicherheiten zwischen Europa und den USA sind beste Werbung für einheimische Lösungen. Nur schon, wenn man sich in Erinnerung ruft, wieso der junge Max Schrems sich Facebook angenommen hat: Vor ein paar Jahren will er bei einem Vortrag im Silicon Valley zugegen gewesen sein, als ein Facebook-Manager gesagt habe, Facebook ignoriere europäische Grundrechte. (sda/mik)