International

Kläger Max Schrems vor Gericht: Erfolg gegen Facebook – mit Folgen.
Bild: JULIEN WARNAND/EPA/KEYSTONE

«Safe Harbor»-Urteil: Was jetzt mit unseren persönlichen Daten bei Facebook, Google und Co. passiert

Firmen wie Facebook übertragen Daten von Europa in die USA. Doch dieser Transfer muss überprüft werden, urteilt der Europäische Gerichtshof – und kritisiert die NSA. Was bedeutet das für Internet-Nutzer? Die wichtigsten Antworten.

06.10.15, 14:52 06.10.15, 16:41

Fabian Reinbold und Christian Stöcker / spiegel online

Ein Artikel von

Worum ging es in dem Verfahren?
Der Österreicher Max Schrems streitet seit Jahren mit Facebook. Er will unter anderem verhindern, dass seine Daten von der Firma in den USA gespeichert werden, denn dort könne womöglich die NSA darauf zugreifen – über das Prism-Programm. Der Europäische Gerichtshof folgte Schrems nun: Die Richter stellten fest, dass in Irland, wo Facebook seinen Europa-Sitz hat, der Datenschutzbeauftragte Facebooks Gebaren überprüfen dürfe. Die «Safe Harbor»-Regelung reiche nicht aus, um nationalen Datenschutzbehörden ein solches Eingreifen zu verbieten.

Max Schrems: Jahrelang gegen Facebook gekämpft, jetzt einen wichtigen Sieg davon getragen.
Bild: HANS PUNZ/EPA/KEYSTONE

Was genau ist «Safe Harbor»?
«Safe Harbor» legt die Rahmenbedingungen für den Transfer personenbezogener Daten von Europa in die USA fest. Unterwerfen sich Unternehmen dieser Regelung, wurde bislang davon ausgegangen, dass die Daten in den USA mit einem «angemessenen Schutzniveau» verarbeitet werden. Die Vereinbarung betrifft US-Unternehmen wie auch europäische Firmen, die Daten in die USA weitergeben.

Warum ist das Urteil wichtig?
Die Richter sind deutlich: Sie kritisieren die amerikanische Praxis des Datensammelns, die in der NSA-Affäre bekannt wurde, als rechtswidrig. Sie stellen fest, «dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt». Zudem verletze die Tatsache, dass Europäer vor Gericht keinen Einspruch gegen die Weiterverarbeitung ihrer Daten erheben können, den «Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz». Der Datenschutz ist bei gleich mehreren Verhandlungen zwischen EU und USA Streitpunkt – das Urteil könnte hier für Bewegung sorgen.

Was passiert jetzt mit meinen Facebook-Daten?
Wer bei Facebook ist, hat dessen AGB zugestimmt. Nach denen werden die personenbezogenen Daten «in die USA weitergeleitet und dort verarbeitet». Zwar ging es im Verfahren genau um diese Praxis, doch da ihr die Nutzer mit einem Klick zugestimmt haben, dürfte Facebook bis auf Weiteres nichts an der Speicherpraxis ändern – muss aber damit rechnen, dass seine Vorgehensweise jetzt auf den Prüfstand kommt. Das Unternehmen selbst gibt sich entspannt: «Dieses Verfahren dreht sich nicht um Facebook», kommentiert Facebook das Urteil. Man verfüge über mehrere Wege neben «Safe Harbor», um Daten in die USA zu übermitteln.

Betrifft das Urteil auch die Schweiz?
Auch die Schweiz verfügt über eine Vereinbarung zur einfachen Datenübermittlung in die USA, ein sogenanntes «Safe Harbor»-Abkommen. Auch das Schweizer Abkommen mit den USA werde durch den Entscheid in Frage gestellt, sagten Francis Meier, Informationsbeauftragter des Eidgenössischen Datenschutz- und der Öffentlichkeitsbeauftragte Hanspeter Thür, auf Anfrage. Bei der Neuverhandlung werde für die Schweiz nur ein koordiniertes Vorgehen unter Einbezug der EU zum Ziel führen, sagte Meier weiter.

Von heute auf morgen werde nicht alles ändern, sagte der Datenschutzbeauftragte Hanspeter Thür zudem in einem Interview mit Radio SRF. Dies ergebe sich einerseits aus der ökonomischen Realität, aber auch aus der Realität der bisherigen Datenflüsse. Diese müssten komplett neu aufgegleist werden, was aber nicht so schnell umgesetzt werden könne.

Datenschützer Hanspeter Thür: «Von heute auf morgen wird sich nicht alles ändern.»
bild: Keystone

Dürfen jetzt keine Daten mehr in die USA weitergegeben werden?
Doch. Aber wer dies tut, ist nicht mehr automatisch durch «Safe Harbor» vor Überprüfung durch nationale Datenschutzbehörden geschützt. Unternehmen plagt nun die Sorge, dass eine Vielzahl von Prüfverfahren die Situation extrem kompliziert machen könnte. Susanne Dehmel, Datenschutzexpertin des deutschen Branchenverbandes Bitkom sagt: «Es ist wichtig für die Wirtschaft, dass die Aufsichtsbehörden verantwortungsvoll mit diesem Urteil umgehen.» 

Wer ist noch betroffen?
Nicht nur die Tech-Giganten wie Facebook oder Google operieren mit der «Safe Harbor»-Klausel – momentan machen rund 5000 Firmen, die mit Daten aus Europa hantieren, davon Gebrauch. Auch in der Schweiz machen Tausende Firmen mit ihnen Geschäfte. 

Die Schweiz hatte Ende 2008 mit den USA auf bilateraler Basis ein Rahmenabkommen zum Datentransfer abgeschlossen. Wie bei der EU gibt es eine Liste von zertifizierten US-Unternehmen, die beim Verkehr mit der Schweiz einen ausreichenden Datenschutz zusagen. Mit diesen müssen Schweizer Unternehmen weder einen Vertrag aushandeln noch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten über einen Datentransfer informieren. Auf der Liste befinden sich Firmen wie Microsoft oder Apple

Welche politischen Folgen hat das Urteil?
Quer durch die Parteien feiern europäische Politiker das Urteil. Der deutsche Bundesjustizminister Heiko Maas (SPD) sieht einen Auftrag, «auch international für unsere Datenschutzstandards» zu kämpfen. Der Fraktionschef der Europäischen Volkspartei (EVP) hatte zuvor gesagt, die EU müsse bei den Verhandlungen mit den USA in Sachen Datenschutz «Zähne zeigen».

In den ohnehin seit knapp zwei Jahren laufenden Verhandlungen zu einem neuen «Safe Harbor» dürfte das EuGH-Urteil zum Druckmittel gegenüber den Amerikanern werden. Die Richter haben aber ebenso klargemacht, dass die EU-Kommission echte Fortschritte erzielen muss, damit eine neue «Safe Harbor»-Regelung vor Gericht Bestand haben kann. Sonst entfernt sich die EU noch ein Stück weiter vom geplanten digitalen Binnenmarkt.

Was passiert jetzt zwischen der EU und den USA?
Die EU ist dabei, eine neue Datenschutzverordnung zu verabschieden. Deren Regelungen würden EU-weit gelten und auch auf US-Unternehmen zutreffen, die in Europa Geschäfte machen. Neben der Neuauflage von «Safe Harbor» und den TTIP-Verhandlungen wollen EU und USA ein sogenanntes Umbrella Agreement, also eine Dachvereinbarung für einen Spezialfall treffen: Die Weitergabe von Daten zum Zwecke der Strafverfolgung. Ein US-Gesetz soll Europäern dabei erstmals das Recht einräumen, gegen gewisse Formen der Datenweitergabe und -verarbeitung gerichtlich vorzugehen. Dieses Gesetz ist aber in den USA noch nicht verabschiedet.

Und was hat das Ganze mit Edward Snowden zu tun?
Ohne die NSA-Enthüllungen wäre diese Entscheidung nicht gefallen. Der Generalanwalt und auch das Gericht hoben in ihren Einschätzungen explizit auf die durch Edward Snowden ans Licht gebrachte Überwachungspraxis der US-Geheimdienste ab. Snowden wird in beiden Texten sogar namentlich genannt.

Das könnte dich auch interssieren:

Warum hunderte Fussball-Junioren gegen einen Millionär marschieren: Ein Herrliberger Drama

Mehr 2017 geht nicht: Die unfassbare Geschichte des weinenden Keatons – in 4 Schritten

Ein Nigerianer stirbt nach seiner Ausschaffung – was die Schweiz damit zu tun hat

Amis lynchen Hai mit Speedboot und grinsen – jetzt tobt das Netz wegen dem Video

Abonniere unseren NewsletterNewsletter-Abo
3
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Teslaner 06.10.2015 21:15
    Highlight Facebook, Google, Instagram... Alles die selbe leier. Gratis gegen Daten und Werbung.
    2 0 Melden
  • C0BR4.cH 06.10.2015 15:06
    Highlight Wichtig:
    Die Schweiz hat eigene Verträge, die zusätzlich gekündigt werden müssten!

    Source: http://www.export.gov/safeharbor/
    6 0 Melden
    • Oliver Wietlisbach (2) 06.10.2015 15:16
      Highlight Ja, der Text wurde inzwischen entsprechend ergänzt.
      4 0 Melden

Massive Sicherheitslücke betrifft Mac-Computer – Login ohne Passwort möglich 😱

Angreifer können sich problemlos Zugriff auf Apple-Rechner mit dem aktuellen Betriebssystem macOS High Sierra verschaffen. Eine verstörende Entdeckung ...

Apples neuste Mac-Systemsoftware (macOS High Sierra) weist eine gravierende Sicherheitslücke auf. Bei Twitter tobt deswegen gerade ein Shitstorm in Orkanstärke. Auch der NSA-Whistleblower Edward Snowden hat sich zu Wort gemeldet:

Dieser Tweet löste das Entsetzen aus:

watson konnte die Schwachstelle auf einem Macbook Pro ausprobieren und sich beim Anmeldefenster ohne Passwort als Benutzer mit Superrechten (sogenannter «Root») einloggen.

«Wir arbeiten an einem Software-Update, um das Problem …

Artikel lesen