https://www.faz.net/-gqz-8877s

Datenschutzbeauftragte Hansen : „Safe Harbour“ war schon immer eine Illusion

  • Aktualisiert am

Marit Hansen, Datenschutzbeauftragte des Landes Schleswig-Holstein, sieht die Argumente der europäischen Datenschützer bestätigt Bild: ULD Schleswig-Holstein

Der Generalanwalt des Europäischen Gerichtshofs hält europäische Daten in den Vereinigten Staaten nicht für sicher. Welche Folgen hat dies? Ein Gespräch mit der schleswig-holsteinischen Datenschutzbeauftragten Marit Hansen.

          Nach einem neuen Rechtsgutachten des Generalanwalts des Europäischen Gerichtshofes, Yves Bot, sind Server in den Vereinigten Staaten kein „Sicherer Hafen“ für europäische Daten. Was heißt das für den europäischen Datenschutz?

          Das Gutachten bestätigt, worauf die deutschen Datenschutzbehörden seit Jahren öffentlich aufmerksam machen. Das Prinzip des „Sicheren Hafens“ war schon immer eine Illusion. Seit den Snowden-Enthüllungen war klar, dass mit „Safe Harbour“ ein weiteres großes Problem verbunden ist: das gesetzliche Zugriffsrecht der amerikanischen Geheimdienste auf die Daten. Aber auch ohne den Geheimdienst-Zugriff war „Safe Habour“ problematisch. Viele Unternehmen behaupteten zwar, die Schutzprinzipien zu erfüllen, in Wirklichkeit taten sie es nicht.

          Wer sollte das überprüfen?

          Die Stellen, die für den Datentransfer verantwortlich sind, die zuständigen Datenschutzbehörden in Europa und die US-amerikanische Handelsaufsicht.

          Hat diese Überprüfung stattgefunden? Hatten die europäischen Datenschützer tatsächlich Zugriff?

          Nein. Die amerikanischen Unternehmen hatten schlicht die Möglichkeit zu behaupten, den „Safe Harbour“-Prinzipien zu genügen. Damit bekamen sie nach der Entscheidung der EU-Kommission im Jahr 2000 das Privileg, personenbezogene Daten aus Europa in die Vereinigten Staaten zu übermitteln. „Safe Harbour“ war von Beginn an eine Sonderregelung mit Nordamerika. Es verpflichtete die amerikanischen Unternehmen lediglich darauf, das kleine Einmaleins des Datenschutzes einzuhalten und die Daten nicht auf beliebige Weise zu verwenden. Und es bot ihnen eine ganz große Vereinfachung, denn das Abkommen umfasst nicht hundert Paragrafen, sondern lediglich sieben Prinzipien. Aber auch das hat nicht geklappt.

          Warum waren ihre Kontrollrechte wirkungslos?

          Wir haben verschiedentlich bei amerikanischen Unternehmen angefragt, wie sie ihre „Safe Harbour“-Verpflichtungen erfüllen. Uns wurde aber von niemandem ein Konzept vorgelegt.

          Hätten Sie die Datenverwendungspraxis nicht direkt nachprüfen können?

          Ja, aber wir bekamen die nötigen Information auch auf Nachfrage nicht. Die amerikanische Handelsaufsicht hat auf die meisten unserer Briefe nicht einmal reagiert. „Safe Harbour“ hat noch nie gut funktioniert. Wir empfahlen deshalb Unternehmen, die ihre Daten in die Vereinigten Staaten übermitteln, die Datenschutzversprechen dort selbst zu prüfen.

          Das heißt, Facebook konnte sich selbst bestätigen, dass die Daten, die es auf seine Server in die Vereinigten Staaten schickt, dort sicher sind?

          Ja, und so hat Facebook in Europa auch argumentiert: Es ist alles gut, wie es läuft.  So kam es, dass der Wiener Jurastudent Max Schrems bei der irischen Prüfungsbehörde um Prüfung bat, ob die Schutzprinzipien von Facebook tatsächlich eingehalten werden. Die irische Behörde zog sich auf eine Position blinden Vertrauens zurück. Und so kam es zur Klage und dem heutigen Gutachten. Die meisten Unternehmen schicken die Daten jedoch nicht innerhalb der eigenen Strukturen in die Vereinigten Staaten, sondern an andere Dienstleister.

          Die EU-Kommission verhandelt das „Safe Harbour“-Abkommen derzeit neu, angeblich will sie es bald bestätigen. Müsste sie sich einem Beschluss des Europäischen Gerichtshofs beugen und „Safe Harbour“ aussetzen, sofern dieser das jüngste Gutachten bestätigt?

          Wenn sich das Urteil des Gerichtshof hundertprozentig dem Gutachten anschließen würde, dann müsste das jetzige „Safe Harbour“-Abkommen sofort ausgesetzt werden und eine Neuverhandlung unter den Prämissen des Gutachtens geführt werden. Beispielsweise haben die geheimdienstlichen Zugriffsrechte in den bisherigen Verhandlungen nach unserer Einschätzung keine ausreichende Rolle gespielt.

          Wie konnte die EU-Kommission nach den NSA-Enthüllungen noch davon ausgehen, dass europäische Daten in den Vereinigten Staaten sicher sind?

          Weitere Themen

          Man soll sich ja auch mal entsetzen dürfen Video-Seite öffnen

          Filmkritik „Van Gogh“ : Man soll sich ja auch mal entsetzen dürfen

          Warum sich dieses Opus anfühlt, wie ein Transformers-Film, nur andersrum, und warum man statt mit Popcorn zu werfen weder Adrenalin-Schauer bekommt, noch gerührt das Kino verlässt, aber sich doch vielleicht ein Malen-nach-Zahlen-Buch kauft, verrät Redakteur Dietmar Dath.

          Topmeldungen

          Busunglück von Madeira : Das Gaspedal oder die Bremsen

          Nach dem schweren Busunglück auf Madeira mit 29 Toten wird über die Ursache gerätselt. Augenzeugen berichten, dass der Fahrer vergeblich versuchte, den Bus gegen eine Mauer zu steuern. Bremsspuren soll es keine geben.

          Donald Trump : Schuldig im Sinne der Politik

          Der Bericht von Sonderstaatsanwalt Mueller bestätigt üble Ahnungen über die Zustände im Weißen Haus – aber nicht über eine vermeintliche Verschwörung mit dem Kreml.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.