Hurra! beziehungsweise Ach‽:
Der Europäische Gerichtshof in Luxemburg hat das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig erklärt. Persönliche Daten europäischer Nutzer seien in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt.
In den Vereinigten Staaten ist man enttäuscht, von einer „Jagdsaison” ist die Rede; was ja bei deren Statistik betreffs der Morde mit einem Gewehr nicht allzu absurd klingt. Aber worum geht es eigentlich genau?
„Safe Harbor”, einige von euch haben das vielleicht schon gelesen, ist der Szenebegriff für qua Gesetz sichere Herkunftsländer flüchtiger Daten, wie auch De-Mail qua Gesetz für sicher erklärt wurde, und besagt im Wesentlichen, dass eure Daten aus der EU gefahrlos auf US-amerikanische Server weitergeleitet werden dürfen, weil denen dort ja nichts Gravierendes passiere. Im Juli 2000 hatte zumindest die Europäische Union, um ausbleibenden Datenverkehr (dazu gleich mehr) zu verhindern, beschlossen, US-amerikanischen Unternehmen freizustellen, sich diesem Abkommen anzuschließen, um sich dadurch als Datenschützer zu erkennen zu geben. Damit wurde schon früh der Grundstein für das geplante „Freihandelsabkommen” zwischen der Europäischen Union und den Vereinigten Staaten gelegt. Die transatlantische Partnerschaft, so sagte Bundespräsident Gauck heute, sei „das essenzielle strategische Bündnis unserer Tage”, wie man das eben so gelernt hat, wenn man als „Bürgerrechtler” in einem Überwachungsregime seine erste Karriere gemacht hat.
Zu den das „Safe-Harbor”-Abkommen unterzeichnenden Unternehmen zählten Facebook, Google und Microsoft; jedes dieser Unternehmen ist aufmerksamen Lesern vielleicht schon im Zusammenhang mit dem PRISM-Programm der verbrecherischen Widerlinge von der NSA aufgefallen, an dem sie ebenfalls im Rahmen der dortigen Verbrechergesetzgebung teilgenommen haben. Datenschutz und nationale Interessen sind miteinander eben oft nicht zu vereinbaren. Die Älteren unter euch kennen das vielleicht noch aus einem ihrer früheren Heimatstaaten.
Und was passiert „jetzt” mit „unseren” Daten? Das jedenfalls wollen Fabian Reinbold und Christian Stöcker – beide sind regelmäßigen Lesern hier nicht unbekannt – für das hippe Techmag „SPIEGEL ONLINE” wissen und erklären:
Dürfen jetzt keine Daten mehr in die USA weitergegeben werden?
Doch. Aber wer dies tut, ist nicht mehr automatisch durch „Safe Harbor” vor Überprüfung durch nationale Datenschutzbehörden geschützt.
Mit dem neuen Urteil ändert sich also in der Praxis erst einmal nichts, zumal der sichere Hafen ja nur einer der Tunnel war, während die anderen bis auf Weiteres wohl nicht zugeschüttet werden:
Es gibt neben „Safe Harbor” noch zwei weitere Wege, mit deren Hilfe Unternehmen personenbezogene Daten in die USA übertragen dürfen: Sogenannte verbindliche Unternehmensregeln (…), die von Datenschutzbehörden abgesegnet werden, und bestimmte Klauseln, die die EU-Kommission zu diesem Zweck als Vertragsbausteine zur Verfügung stellt.
Man muss also als Kunde eines US-amerikanischen Unternehmens auch weiterhin davon ausgehen, dass die „eigenen” Daten zwecks Terrorabwehr geheimdienstlich erfasst werden, man darf darüber nur nicht mehr belogen werden. Verklag’ uns doch! Es würde sich indes, dies hat die Europäische Union unmissverständlich klargemacht, schädigend auf die Volkswirtschaft auswirken, wären EU-Bürger künftig den US-amerikanischen Hunger auf Personendaten weniger zu stillen bereit: Diese seien „das Rückgrat unserer Wirtschaft”.
Eure Wirtschaft muss mal zum Orthopäden, sie ist kaputt.