Donnerstag, 28. März 2024

Archiv

EuGH kippt Datenschutzvereinbarung
"Die USA müssen ihre Gesetzeslage ändern"

Die Privatsphäre von EU-Bürgern muss auch in den USA gesichert sein - das hat der Europäische Gerichtshof entschieden und die Vereinbarung "Privacy Shield" gekippt. Statt einen neuen Vertrag mit der EU auszuhandeln, sollten die USA nun ihre Überwachungsgesetze ändern, sagte der Datenschutzaktivist Alan Dahi im Dlf.

Alan Dahi im Gespräch mit Henning Hübert | 16.07.2020
Illustration mit Laptop, Auge, Netz und Schlössern
Online-Konzerne wie Facebook durften personenbezogene Daten von Nutzern aus der EU bisher in die USA übermitteln (imago stock&people / SCIENCE PHOTO LIBRARY )
Der Europäische Gerichtshof (EuGH) in Luxemburg hat die Datenschutzvereinbarung "Privacy Shield" zwischen der EU und den USA gekippt.
Diese 2016 getroffene Vereinbarung zwischen EU und USA regelte bislang, dass Unternehmen personenbezogene Daten von EU-Ländern in die USA übermitteln dürfen, beispielsweise den Namen, die Anschrift oder auch die IP-Adresse von Nutzerinnen und Nutzern. Kritisch war das, weil die Datenschutzbedingungen in den USA weniger streng sind als in der EU. Nicht nur Unternehmen wie Facebook konnten in den USA auf die personenbezogenen Daten zugreifen, sondern theoretisch auch US-Geheimdienste.
Ein Demonstrant trägt am 26.05.2016 in München (Bayern) bei einer Kundgebung ein T-Shirt mit der Aufschrift "PRIVACY IS NOT A CRIME". Die Teilnehmer gingen auf die Straße um unter dem Motto "Freiheit statt Angst! Stoppt den Überwachungswahn!" für mehr Datenschutz zu demonstrieren. 
Datenschutzvereinbarung "Privacy Shield"
Nachdem der Europäische Gerichtshof 2015 die "Safe Harbor"-Vereinbarung gekippt hatte, hatten sich EU und USA auf ein neues Regelwerk geeinigt: das "Privacy Shield". Die Hintergründe.
Ein Erfolg für Datenschutzaktivist Max Schrems
Die Luxemburger Richter sprachen sich jetzt zwar gegen diese Vereinbarung aus, allerdings sollen Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und in andere Staaten übertragen werden dürfen.
Angestoßen hatte den Rechtsstreit der Österreicher Max Schrems, der sich als Datenschutzaktivist auch in der Nichtregierungsorganisation NOYB ("Non of Your Business") engagiert. Er hatte zunächst gegen Facebook in Irland geklagt, wo das Unternehmen seinen Sitz in Europa hat. Der irische High Court hatte in dieser Sache den EuGH angerufen und wollte wissen, ob die Standardvertragsklauseln und das "Privacy Shield" mit dem europäischen Datenschutzniveau vereinbar seien.
Datenschutzaktivist Max Schrems
Schon während seines Studiums klagte der österreichische Jurist Max Schrems gegen die Datensammelwut von Facebook. Mit der NGO "NOYB" kämpft er für den Schutz unserer Privatsphäre im Netz.
Über das EuGH-Urteil sprach @mediasres mit dem Programmdirektor und leitenden Jurist von "NOYB" in Wien, Alan Dahi.

Henning Hübert: Ist das Urteil jetzt ein Erdbeben für den internationalen Datenaustausch?
Alan Dahi: Ja, eigentlich schon. Man muss hier unterscheiden zwischen den Datenaustäuschen, die unbedingt erforderlich sind, und denen die, die ein Unternehmen einfach so macht, aus Bequemlichkeit, sage ich mal. Und wenn ich jetzt als Bürger in Europa ein Hotel in den USA buchen möchte, dann kann ich mich natürlich weiterhin darauf verlassen, dass meine Daten an das Hotel gelangen, und wenn ich dort ankomme, einchecken kann.
Bei Unternehmen wie Facebook allerdings ist es der Fall, dass diese Unternehmen Daten nicht einfach so aus Bequemlichkeit in die USA auslagern können, weil es dort vielleicht günstiger ist oder technisch einfacher, die Daten zu verarbeiten. Diese müssen jetzt innerhalb Europas oder in einem anderen Drittland mit einem angemessenen Schutzniveau verarbeitet werden.
Dahi: USA ermöglichen kein angemessenes Schutzniveau
Henning Hübert: Wo lag denn für Sie als Nichtregierungsorganisation bislang das Hauptproblem?
Alan Dahi: Das Hauptproblem war für uns, das die irische Behörde hier einfach nicht einschreiten wollte, obwohl wir schon vor einigen Jahren Bescheid wussten, Bescheid bekamen, dass die USA kein angemessenes Schutzniveau ermöglichen, einfach weil die Geheimdienste dort praktisch unbegrenzt Zugriff auf die Daten von gewissen Unternehmen wie Facebook haben.
Henning Hübert: Brauchte es denn jetzt für dieses Urteil wieder Aktivisten wie sie? Oder war das nicht Aufgabe Brüssels?
Alan Dahi: Eine gute Frage. Also Grundsätzlich: Wir fanden, dass das Recht relativ klar war, dass die irische Behörde hier eingreifen musste und dass selbst Facebook die Übermittlung von Daten in die USA selbst unterbrechen sollte. Aber die irische Behörde hat das nicht gemacht. Facebook hat das auch nicht gemacht, und daher hat jetzt Luxemburg, das Gericht, gesagt: Okay, Leute, ihr müsst nun einschreiten.
Henning Hübert: Gab es bei der Verhandlung eigentlich einen richtigen Gegner für Sie? Wer hat genau gegen wen geklagt?
Alan Dahi: Das ist ziemlich bizarr, denn Facebook und wir, beziehungsweise Max Schrems, wurden von der irischen Behörde verklagt. Einfach damit die Fragen an das Gericht in Luxemburg vorgelegt werden konnten. Und zum Teil haben wir mit Facebook die gleiche Rechtsansicht vertreten. Gegen die Behörde und zum Teil waren wir mit der Behörde in Übereinstimmung. Es war ein ziemlicher Mischmasch, aber am Ende, sind wir super glücklich, wie das Urteil ausgegangen ist.
Dahi: USA müssen Überwachungsgesetze überdenken
Henning Hübert: Jetzt dürfen ja nun die Firmen nicht mehr ausverhandeln, sondern sind wahrscheinlich die Regierungen gefragt, damit irgendwie Datenflüsse weiter fließen können.
Alan Dahi: Notwendige Datenflüssekönnen weiterhin fließen. Aber allgemein liegt es hier wohl an den USA, dass deren interne Rechtsordnung, wenn es um die Überwachung geht, tatsächlich nun neu überdacht werden muss.
23.01.2019, Nordrhein-Westfalen, Düsseldorf: Moritz Körner (FDP) spricht im NRW Landtag zu den Abgeordneten. Thema im Parlament sind unter anderem die Folgen des Brexit für Nordrhein-Westfalen. Foto: Roland Weihrauch/dpa | Verwendung weltweit
Körner (FDP): EU muss Druck machen für mehr Datenschutz
Der EU-Abgeordnete Moritz Körner (FDP) fordert ein neues Datenschutzabkommen, "das verhindert, dass EU-Bürger weiter von US-Sicherheitsbehörden ausspioniert werden".
Henning Hübert: Was denken Sie, wo geht die Reise hin? Wird die EU-Kommission jetzt ein drittes Abkommen aus dem Hut zaubern?
Alan Dahi: Theoretisch könnte die Kommission das machen. Das wäre allerdings relativ unsinnig, da wir ja schon zwei solche Verträge gekippt haben und es klar ist, dass ein dritter Vertrag ebenfalls gekippt werden würde. Europa kann hier im Grunde nichts machen.
Was passieren muss, ist, dass die USA ihre Gesetzeslage ändern. Und wir erhoffen uns, dass die amerikanische Wirtschaft einfach aufwacht und sieht, okay, das ist selbst für unsere Geschäftsinteressen von Nachteil. Und zudem, wenn man jetzt einen Blick auf TikTok und Huawei wirft, sieht man, dass die USA auch verstanden haben, dass sie nicht wollen, dass Drittländer praktisch das gleiche machen, was die USA gegenüber Nicht-Amerikanern machen. Von daher - vielleicht passiert was. Mal sehen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.