Abo
  • Services:
Anzeige
Das EuGH-Urteil zu Safe Harbor ist für Firmen und Politiker eine große Herausforderung.
Das EuGH-Urteil zu Safe Harbor ist für Firmen und Politiker eine große Herausforderung. (Bild: Cédric Puisney/CC-By2.0)

Safe Harbor: Der EuGH hat ein Monster erschaffen

Das EuGH-Urteil zu Safe Harbor ist für Firmen und Politiker eine große Herausforderung.
Das EuGH-Urteil zu Safe Harbor ist für Firmen und Politiker eine große Herausforderung. (Bild: Cédric Puisney/CC-By2.0)

Mit seinem Urteil zum Datenschutzabkommen Safe Harbor stellt der Europäische Gerichtshof sowohl die Wirtschaft als auch die Politik vor praktisch unlösbare Probleme.
Von Patrick Beuth

Da hat der Europäische Gerichtshof (EuGH) etwas angerichtet. Nachdem er am Dienstag das Datenschutzabkommen Safe Harbor für ungültig erklärt hatte, beeilten sich zwar Unternehmen wie Facebook und Microsoft und auch die EU-Kommission zu versichern, dass sich dadurch erst einmal wenig ändern würde. In Wahrheit haben die Richter ein Monster erschaffen, das datenverarbeitende Firmen und datenschutzverhandelnde Politiker noch lange verfolgen wird.

Denn es gibt zwar Alternativen zu Safe Harbor, mit denen Unternehmen den Transfer und die Verarbeitung von personenbezogenen EU-Nutzerdaten in den USA datenschutzrechtlich absichern können: die sogenannten Standardvertragsklauseln und Binding Corporate Rules (BCR). Standardvertragsklauseln sind Vertragsvorgaben der EU-Kommission zum Datenschutz und müssen vom datenverarbeitenden Unternehmen unverändert übernommen werden. Microsoft zum Beispiel hat das getan. BCR sind Regelungen zum Umgang mit personenbezogenen Daten in Drittländern wie den USA, die von den nationalen Datenschutzbehörden der Nutzer abgenickt werden müssen. Das Problem der beiden Modelle: Streng genommen können sie die Ansprüche des EuGH ebenso wenig erfüllen wie Safe Harbor. Die entscheidenden Abschnitte im Urteil (hier der deutsche Volltext) lauten:

"Insbesondere verletzt eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens" und "Desgleichen verletzt eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz."

Holen sich die Firmen künftig eine Genehmigung vom Nutzer?

Das bedeutet: So lange US-Gesetze wie der Patriot Act über allem stehen und US-Behörden deshalb problemlos auf jede Art von Nutzerdaten aus der EU zugreifen dürfen, verletzt auch jede Safe-Harbor-Alternative "den Wesensgehalt der EU-Grundrechtecharta". Feststellen können das die nationalen Datenschutzbehörden, die künftig jeden Datentransfer auf der Basis von Standardvertragsklauseln überprüfen und gegebenenfalls untersagen können.

Anzeige

Mit einer Änderung der AGB oder Datenschutzbestimmungen könnten sich Facebook und andere US-Unternehmen ebenso wenig aus der Affäre ziehen. Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz und heutige Vorsitzende der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), sagt: "Manche Unternehmen werden sich von den Nutzern wohl eine Genehmigung für die Datenübermittlung geben lassen. Ich habe aber meine Zweifel, ob das ein wirksames Verfahren wäre."

Denn wie sollte so eine Genehmigung ehrlicherweise lauten? So?

  • (Bild: Zeit Online)
(Bild: Zeit Online)

Selbst wenn Nutzer dann noch auf OK klicken würden, wäre es unwirksam, sagt Schaar: "Der Verzicht auf Rechtsschutz und auf Auskunftsrechte über die zur eigenen Person gespeicherten Daten verstößt gegen die EU-Grundrechtecharta. So etwas wäre nach europäischem Recht unzulässig."

Und auch künftige, noch zu verhandelnde Datenschutzvereinbarungen und -abkommen ließen sich nur sehr theoretisch mit der Charta in Einklang bringen - nämlich allenfalls dann, wenn die US-Regierung darin freiwillig ihre eigenen Zugriffsrechte beschränkt. Was der Erfahrung nach extrem unwahrscheinlich ist.

Das ist ein Problem sowohl für ein Safe Harbor 2, das schon seit einiger Zeit verhandelt wird und nun plötzlich ganz andere Voraussetzungen erfüllen muss. Es ist aber auch ein Problem für TTIP und TISA, jene Handelsabkommen, mit denen die USA gerade versuchen, sich ungehinderten Datenfluss aus den EU zu sichern und gleichzeitig Datenschutzbedenken auszuhebeln.

Geschäftsmodelle von Facebook und Google in Gefahr? 

eye home zur Startseite
FreiGeistler 11. Okt 2015

Falsch, Äpfel mit Orangen. http://assets.amuniversal.com...

koelnerdom 11. Okt 2015

Der Autor steht groß und breit auf der rechten Seite des Artikels. Jeder der hier ne...

plutoniumsulfat 10. Okt 2015

Stimmt...Microsoft müsste auch mal etwas mehr bezahlt haben. Allgemein werden Strafen...

jajaja 09. Okt 2015

Prima Autovergleich! Mit dem hast du eindeutig belegt wie gut das funktioniert.

cx348 09. Okt 2015

Das ist *deine* europäische Sicht auf das Problem. Wir reden hier aber von einer Firma...



Anzeige

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. DATAGROUP Köln GmbH, Starnberg bei München
  3. CAL Consult GmbH, Nürnberg
  4. Dataport, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Passwort-Manager als Abo!?

    picaschaf | 23:37

  2. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    unbuntu | 23:28

  3. Re: Warum überhaupt VLC nutzen

    unbuntu | 23:23

  4. Re: Grafikbox so gross wie PC?

    ecv | 23:22

  5. Nachtrag zur Haltbarkeit

    as (Golem.de) | 23:13


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel