Berlin. Nach Urteil zu „Safe Harbor“: Für alle IT-Firmen sollen gleiche Regeln in Europa gelten
Christian Unger
Die Entscheidung des Europäischen Gerichtshofs nannten viele einen Meilenstein für den Datenschutz. Der EuGH urteilte: Die persönlichen Daten europäischer Internetnutzer seien in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt – etwa Daten in dem sozialen Netzwerk Facebook.
Bundesjustizminister Heiko Maas (SPD) fordert nun schärfere Regeln für US-Konzerne wie Facebook oder Google: „Wer in der EU Waren oder Dienstleistungen anbietet, muss danach auch EU-Datenschutzrecht beachten – und zwar unabhängig davon, wo der Server steht“, sagte Maas dieser Zeitung. „US-Unternehmen müssen sich künftig an das europäische Datenschutzrecht halten.“ Auch ein „unbeschränkter Zugriff auf Daten europäischer Bürger durch US-Sicherheitsbehörden“ sei „nicht akzeptabel“. Die Datenübermittlung in die USA müsse auf eine robuste Grundlage gestellt werden, die die Vorgaben des EuGH für ein angemessenes Datenschutzniveau berücksichtige, so Maas.
Der EuGH hatte das sogenannte „Safe Harbor“-Abkommen zum Datenaustausch mit den USA am Dienstag gekippt. Das Abkommen zwischen USA und EU ermöglicht es Unternehmen, personenbezogene Daten legal nach Amerika zu übermitteln – trotz des Verbots durch die europäische Datenschutzrichtlinie. Der Grünen-Politiker Konstantin von Notz hob hervor: Das aktuelle Urteil sei die erste gravierende Konsequenz aus der Massenüberwachung des US-Geheimdienstes NSA, auf die Whistleblower Edward Snowden aufmerksam gemacht hatte. Die Europäer waren erschüttert über das Ausmaß der Überwachung durch die US-Sicherheitsbehörden. Auch die EU-Kommission geriet in ihr Visier. Die EU reagierte, schon seit zwei Jahren wird über eine Neuauflage von „Safe Harbor“ verhandelt. Snowden selbst hatte das aktuelle Gerichtsurteil zum Stopp der Übermittlung von Daten europäischer Nutzer in die USA begrüßt. „Danke, Europa“, schrieb Snowden beim Kurznachrichtendienst Twitter.
Tausende IT-Unternehmen in Europa bleiben dagegen im Zustand der Unsicherheit zurück. Verstoßen sie ab sofort gegen das Gesetz, wenn sie Daten ihrer Nutzer auf Servern in den USA speichern, ohne dafür eine zusätzliche Absicherung, etwa eine Einwilligungserklärung der Betroffenen, zu haben? Können sie dafür belangt werden?