ComputerIn den Nachrichten
Safe Pearl Harbor

Bei Versagen Knopf drückenHur­ra! bezie­hungs­wei­se Ach‽:

Der Euro­päi­sche Gerichts­hof in Luxem­burg hat das Safe-Har­bor-Abkom­men zwi­schen den USA und der EU für ungül­tig erklärt. Per­sön­li­che Daten euro­päi­scher Nut­zer sei­en in den USA nicht aus­rei­chend vor dem Zugriff von Behör­den geschützt.

In den Ver­ei­nig­ten Staa­ten ist man ent­täuscht, von einer „Jagd­sai­son” ist die Rede; was ja bei deren Sta­ti­stik betreffs der Mor­de mit einem Gewehr nicht all­zu absurd klingt. Aber wor­um geht es eigent­lich genau?

„Safe Har­bor”, eini­ge von euch haben das viel­leicht schon gele­sen, ist der Sze­ne­be­griff für qua Gesetz siche­re Her­kunfts­län­der flüch­ti­ger Daten, wie auch De-Mail qua Gesetz für sicher erklärt wur­de, und besagt im Wesent­li­chen, dass eure Daten aus der EU gefahr­los auf US-ame­ri­ka­ni­sche Ser­ver wei­ter­ge­lei­tet wer­den dür­fen, weil denen dort ja nichts Gra­vie­ren­des pas­sie­re. Im Juli 2000 hat­te zumin­dest die Euro­päi­sche Uni­on, um aus­blei­ben­den Daten­ver­kehr (dazu gleich mehr) zu ver­hin­dern, beschlos­sen, US-ame­ri­ka­ni­schen Unter­neh­men frei­zu­stel­len, sich die­sem Abkom­men anzu­schlie­ßen, um sich dadurch als Daten­schüt­zer zu erken­nen zu geben. Damit wur­de schon früh der Grund­stein für das geplan­te „Frei­han­dels­ab­kom­men” zwi­schen der Euro­päi­schen Uni­on und den Ver­ei­nig­ten Staa­ten gelegt. Die trans­at­lan­ti­sche Part­ner­schaft, so sag­te Bun­des­prä­si­dent Gauck heu­te, sei „das essen­zi­el­le stra­te­gi­sche Bünd­nis unse­rer Tage”, wie man das eben so gelernt hat, wenn man als „Bür­ger­recht­ler” in einem Über­wa­chungs­re­gime sei­ne erste Kar­rie­re gemacht hat.

Zu den das „Safe-Harbor”-Abkommen unter­zeich­nen­den Unter­neh­men zähl­ten Face­book, Goog­le und Micro­soft; jedes die­ser Unter­neh­men ist auf­merk­sa­men Lesern viel­leicht schon im Zusam­men­hang mit dem PRISM-Pro­gramm der ver­bre­che­ri­schen Wider­lin­ge von der NSA auf­ge­fal­len, an dem sie eben­falls im Rah­men der dor­ti­gen Ver­bre­cher­ge­setz­ge­bung teil­ge­nom­men haben. Daten­schutz und natio­na­le Inter­es­sen sind mit­ein­an­der eben oft nicht zu ver­ein­ba­ren. Die Älte­ren unter euch ken­nen das viel­leicht noch aus einem ihrer frü­he­ren Heimatstaaten.

Und was pas­siert „jetzt” mit „unse­ren” Daten? Das jeden­falls wol­len Fabi­an Rein­bold und Chri­sti­an Stöcker – bei­de sind regel­mä­ßi­gen Lesern hier nicht unbe­kannt – für das hip­pe Tech­mag „SPIE­GEL ONLINE” wis­sen und erklären:

Dür­fen jetzt kei­ne Daten mehr in die USA wei­ter­ge­ge­ben werden?

Doch. Aber wer dies tut, ist nicht mehr auto­ma­tisch durch „Safe Har­bor” vor Über­prü­fung durch natio­na­le Daten­schutz­be­hör­den geschützt.

Mit dem neu­en Urteil ändert sich also in der Pra­xis erst ein­mal nichts, zumal der siche­re Hafen ja nur einer der Tun­nel war, wäh­rend die ande­ren bis auf Wei­te­res wohl nicht zuge­schüt­tet werden:

Es gibt neben „Safe Har­bor” noch zwei wei­te­re Wege, mit deren Hil­fe Unter­neh­men per­so­nen­be­zo­ge­ne Daten in die USA über­tra­gen dür­fen: Soge­nann­te ver­bind­li­che Unter­neh­mens­re­geln (…), die von Daten­schutz­be­hör­den abge­seg­net wer­den, und bestimm­te Klau­seln, die die EU-Kom­mis­si­on zu die­sem Zweck als Ver­trags­bau­stei­ne zur Ver­fü­gung stellt.

Man muss also als Kun­de eines US-ame­ri­ka­ni­schen Unter­neh­mens auch wei­ter­hin davon aus­ge­hen, dass die „eige­nen” Daten zwecks Ter­ror­ab­wehr geheim­dienst­lich erfasst wer­den, man darf dar­über nur nicht mehr belo­gen wer­den. Ver­klag’ uns doch! Es wür­de sich indes, dies hat die Euro­päi­sche Uni­on unmiss­ver­ständ­lich klar­ge­macht, schä­di­gend auf die Volks­wirt­schaft aus­wir­ken, wären EU-Bür­ger künf­tig den US-ame­ri­ka­ni­schen Hun­ger auf Per­so­nen­da­ten weni­ger zu stil­len bereit: Die­se sei­en „das Rück­grat unse­rer Wirt­schaft”.

Eure Wirt­schaft muss mal zum Ortho­pä­den, sie ist kaputt.