Berlin. Europas oberste Richter haben das Datenschutzabkommen mit den USA gekippt. Das betrifft IT-Konzerne wie Facebook.
Der Europäische Gerichtshof (EuGH) hat das Safe-Harbor-Abkommen zwischen EU-Kommission und den USA gekippt. Das Hamburger Abendblatt beantwortet die wichtigsten Fragen zum Urteil.
Was ändert sich jetzt für mich als Nutzer von Facebook, Amazon oderanderen IT-Weltkonzernen?
Zunächst ändert sich nichts. Nutzer können weiterhin Fotos von Freunden auf Facebook anschauen oder Schuhe bei Amazon bestellen. Nach dem Urteil ist zumindest umstritten, ob Facebook und andere Konzerne die Daten ihrer europäischen Nutzer weiterhin in den USA speichern dürfen. Wer ein Profil bei Facebook hat, muss aktuell davon ausgehen, dass seine Daten auf Servern in den USA lagern.
Was steht eigentlich im Safe-Harbor-Abkommen?
Das jetzt für ungültig erklärte Abkommen Safe Harbor (Sicherer Hafen) regelt die Übermittlung von Daten europäischer Internetnutzer in die USA. Firmen wie Facebook oder Google speichern die Daten ihrer Nutzer auf Servern in den USA. Laut der EU-Datenschutzrichtlinie von 1995 dürfen Daten nur dann in andere Länder übermittelt werden, wenn sie dort auch ausreichend geschützt werden. Das Safe-Harbor-Abkommen aus dem Jahr 2000 zwischen der EU und den USA regelt, dass die USA ein „sicherer Hafen“ für Daten sind. Das sieht der EuGH anders.
Warum wurde das Safe-Harbor-Abkommen für ungültig erklärt?
Der EuGH geht davon aus, dass die persönlichen Daten der Internetnutzer in Europa nicht ausreichend vor dem Zugriff der US-Geheimdienste geschützt sind. Auch die Enthüllungen des Whistleblowers Edward Snowden über die umfassenden Spähpraktiken der NSA dürften bei der Findung des Urteils eine Rolle gespielt haben.
Was wird jetzt passieren? Werden meine Daten in Zukunft besser geschützt?
Datenschützer loben das Urteil: Dies sei eine Chance, damit die Persönlichkeitsrechte der Bürger in Europa in Zukunft besser geschützt werden. „Es ist jetzt die Aufgabe der US-Firmen, eine Lösung zu finden“, sagt Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein. Möglicherweise werden jetzt die US-Unternehmen die Daten ihrer europäischen Nutzer auf Servern in Europa speichern. Dies würde zu höheren Kosten für die IT-Konzerne führen.
Welche Unternehmen sind vom Gerichtsurteil betroffen?
Grundsätzlich sind alle amerikanischen Unternehmen betroffen, die personenbezogene Daten auf Server in den USA übermitteln, darunter eigentlich alle prominenten Web- und IT-Unternehmen der USA wie Amazon, Apple, Facebook, Google, Microsoft, Motorola und viele mehr. Manche Konzerne wie etwa Facebook beschreiten zusätzlich juristische Sonderwege, da sie sich nicht auf Safe Harbor verlassen wollen. Derzeit sind rund 5500 Unternehmen auf einer Webseite gelistet, sie kann unter der Adresse safeharbor.export.gov/list.aspx eingesehen werden.
Ist das Urteil eine Chance für die deutsche Wirtschaft?
Für US-Unternehmen und europäische Unternehmen, die ihre Daten in den USA speichern, besteht aktuell rechtliche Unklarheit. Gewinner des Urteils könnten europäische Betreiber von Serverparks sein. Die müssten, so die Empfehlung der Datenschutzexpertin Hansen damit werben, dass sie die Daten verschlüsseln.
Wo stehen die Serverparks von Facebook und anderen US-Unternehmen und können europäische Standorte von der neuen Situation profitieren?
Große US-Unternehmen betreiben natürlich zahlreiche ihrer Datenzentren in den USA – allerdings bei Weitem nicht alle: Facebooks Server etwa stehen in den US-Staaten Kalifornien, Oregon, Virginia und North Carolina. 2013 eröffnete das Unternehmen aber sein erstes Datenzentrum außerhalb der USA, in der nordschwedischen Stadt Luleå. Auch Google betreibt sieben seiner 13 Serverfarmen außerhalb der Vereinigten Staaten, darunter vier direkt in Europa (Finnland, Belgien, Irland und den Niederlanden). Ob ein Anbieter wie Google deshalb die Daten europäischer Bürger auch ausschließlich auf Servern, die in Europa stehen, speichern kann und will, ist fraglich.
Was haben die Konzerne davon, ihre Daten in den USA statt in Europa zu speichern?
Viele der großen Internetunternehmen stammen aus den USA und haben dementsprechend auch dort ihre Rechenzentren angesiedelt. Apple etwa verfügt derzeit schlicht noch über keine Server in Europa, eine Übermittlung der persönlichen Daten von Apple-Kunden in die USA ist momentan technisch alternativlos. Darüber hinaus gelten in den USA deutlich laxere Regelungen im Umgang mit personenbezogenen Daten, was einen einfacheren und kostengünstigeren Umgang damit erlaubt. Auch die Weiterverwertung der Daten ist viel schwächer reguliert. Zwar verpflichten sich die Unternehmen in der Safe-Harbor-Vereinbarung auf ein „angemessenes“ Datenschutzniveau, doch deren Einhaltung wird kaum kontrolliert beziehungsweise durch Geheimdienste gezielt unterlaufen.
Kann ein Nutzer selbst feststellen wo seine Daten gespeichert werden und ob angemessen mit ihnen umgegangen wird?
Nein. Große IT-Unternehmen machen keine Angaben darüber, auf welchem Server Daten welches Nutzers gespeichert werden. Grundsätzlich kann man bei US-Konzernen davon ausgehen, dass Informationen auch in den USA gespeichert werden. So können Facebook-Nutzer über Privatsphäre-Einstellungen zwar regeln, welche Informationen für andere zu sehen sind. Einen Datenmissbrauch auf den Servern selbst kann man jedoch nicht verhindern.