US-Tech-Unternehmen im Kreuzverhör der europäischen Datenschützer

Goodbye Safe Harbor: Wann wird EuGH-Urteil endlich umgesetzt?
Kommentare

Safe Harbor ist gekippt – doch getan hat sich seither wenig. Der österreichische Jurist Max Schrems, der das Verfahren vor dem EuGH initiierte, hat nun weitere Forderungen an Facebook gerichtet. Wie Europa Facebook und Google maßregelt und warum es gute Gründe dafür gibt: das Datendilemma aus drei Perspektiven.

Knapp zwei Monate sind vergangen, seitdem der europäische Gerichtshof aufgrund der Klage des österreichischen Juristen Max Schrems das Safe-Harbor-Abkommen aus dem Jahre 2000 kippte. Das Gericht urteilte, dass nicht mehr ohne Weiteres Daten von EU-Bürgern durch Tech-Unternehmen wie Facebook, Google oder Amazon in die USA übermittelt werden dürfen. Der Grund: Solche Daten können durch US-Behörden wie die NSA oder das PRISM-Programm überwacht werden. Dadurch könne nicht sichergestellt werden, dass EU-Bürger nicht ebenso ausgehorcht werden. Das Bespitzeln von EU-Bürgern durch die USA verstößt gegen Safe Harbor und somit gegen europäische Regelungen zum Datenschutz.

Forderung nach Durchsetzung des EuGH-Urteils

Seither sind viele Szenarien durchgespielt worden: Was bedeutet das Urteil für die US-Tech-Unternehmen? Lassen sich nicht doch noch Möglichkeiten finden, ein neues Abkommen zum Datenaustausch auf den Weg zu brigen? Oder kann man vielleicht rechtliche Schleichwege ausnutzen? Um dem zuvorzukommen, hat Schrems nun den zweiten Vorstoß gemacht und drei Beschwerden gegen Facebook-Filialen in Irland, Deutschland und Belgien eingereicht und öffentlich gemacht. Im Schreiben wird erneut explizit auf das EuGH-Urteil zur US-Massenüberwachung (C-362/14) hingewiesen, um die Daten europäischer Facebook-Nutzer zu schützen.

Nachdruck verleiht Schrems seinem Anliegen nicht nur durch den Verweis auf drei weitere Datenschutzbeauftragte. Im Nebensatz lässt er außerdem anklingen, dass eine Weigerung der jeweiligen Facebook-Verantwortlichen, dem Urteil entsprechende Maßnahmen einzuleiten, weitere Konsequenzen nach sich ziehen könnte.

Stellen Sie Ihre Fragen zu diesen oder anderen Themen unseren entwickler.de-Lesern oder beantworten Sie Fragen der anderen Leser.

Schrems macht jedoch auch Vorschläge, wie sich das Problem lösen lassen könnte. Der favorisierte aber auch kostenaufwendigste Vorschlag sieht vor, dass Facebook in Europa eigene Server-Strukturen aufbaut, so dass die Daten in Europa bleiben.

Server für Europa gegen PRISM

Microsoft unterhält bereits seit einigen Jahren solche Serverfarmen auf dem alten Kontinent und setzt auch den internationalen Standard für Datenschutz in der Cloud, ISO/IEC 27018, um. Andere Tech-Unternehmen könnten also bald nachziehen – freiwillig oder unter Druck der Gesetzgeber. Schrems wiederholt in der Beschwerde nochmals die Problematik um PRISM und verweist darauf, dass über 4.000 US-Unternehmen durch das Urteil betroffen seien und sich etwas an dem Datentransfer ändern müsse. Auch wenn sich die Beschwerde direkt an Facebook richtet, ist sie auch als Mahnung an die gesamte Branche zu verstehen. Die anderen großen Player aus Übersee werden aufmerksam der Verlauf verfolgen, da jedes weitere Urteil sich auch gegen ihre eigene Unternehmenspolitik richten könnte.

Insbesondere wenn das Geschäftsmodell eines Unternehmens auf personenbezogenen Daten basiert, spielt neben dem unternehmerischen auch der politische Wert der Daten eine Rolle und belastet die Debatte zusätzlich. Wie verzwickt das Thema ist, zeigen auch andere Verfahren, die gegen US-Tech-Unternehmen laufen. Erst im letzten Jahr wurde das Recht-auf-Vergessen-werden durch ein Urteil des EuGH bestätigt. Google muss seitdem diffamierende Einträge zu Personen unter bestimmten Voraussetzungen aus seinem Index löschen.

Google kann nicht die Finger von den Daten lassen

Seit dieser Woche sieht sich Google außerdem mit dem Vorwurf konfrontiert, dass es unerlaubt die Daten von Schülern erfasst, die mit ChromeBooks und dazugehöriger Bildungssoftware arbeiten. Google dementiert, doch die Problematik ist offensichtlich: Wenn Minderjährige ohne Einwilligung ihrer Eltern YouTube oder die Suchfunktion auf ihren eigenen Devices nutzen, sammelt das Unternehmen auch ohne Registrierung und Einwilligung fleißig Daten. Tja, überspitzt könnte man behaupten: Was die Missachtung von Datenschutzauflagen oder Findigkeit beim Datensammeln betrifft, macht dem Marktführer Google kein Wettbewerber etwas vor.

Facebook: das schwarze Datenschutz-Schaf

Von allen Unternehmen trifft Facebook jedoch am häufigsten die Kritik der Datenschützer. Das größte soziale Netzwerk steht gerät wiederholt ins Fahndungskreuz. Erst im November dieses Jahres verurteilte ein belgisches Gericht die Plattform, weil es sogenannte Datr-Cookies auch auf Rechnern von Nicht-Mitgliedern platzierte. Darüber konnte Facebook die Bewegung der Nicht-Mitglieder anhand der implementierten Like-Buttons auf Fremdseiten verfolgen. Da bei nicht Beachtung des Urteils Strafgelder in Höhe von 250.000 Euro pro Tag drohten, hat Facebook nun dem europaweit geltenden Urteil zugestimmt. Da Facebook bewusst eine solche Datenerhebung eingeleitet hat, ist es unwahrscheinlich, dass man ohne den juristischen Druck davon Abstand genommen hätte.

Nun könnte man den Unternehmen einen kalkulierten Datenmissbrauch vorwerfen oder einfach festhalten, dass es in den USA ein anderes Verhältnis zur Privatsphäre gibt. Wenn aber nun auch noch staatliche Behörden dank ineffizienter Auflagen auf Daten von EU-Bürgern nach Gusto zugreifen können, so ist die Toleranzgrenze klar überschritten. Schrems weiteres Drängen auf eine baldige Lösung ist deshalb notwendiger denn je. Denn auch TTIP und andere Abkommen könnten den Datenaustausch zwischen den USA und Europa zukünftig noch undurchsichtiger machen, zumal die Lobbyarbeit der Tech-Riesen in der EU weiter zunehmen wird.

 

Aufmacherbild: Stressed businessman looking at drawings of charts and sketches on a wall via Shutterstock, Urheberrecht: wavebreakmedia

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -