Netzlexikon S wie Safe Harbor
Es war ein Faustschlag ins Gesicht von Facebook und Co: Letzte Woche hat der Europäische Gerichtshof das Safe Harbor Abkommen gekippt. 15 Jahre lang war es die Grundlage für den Datenverkehr zwischen der EU und den USA.
Was ist eigentlich dieses "Safe Harbor" Abkommen?
Das Safe Harbor Abkommen war die rechtliche Grundlage für den Datenaustausch zwischen Europa und den USA. Es beruhte auf der Annahme, die USA seien ein "sicherer Hafen" für persönliche Daten. US-Unternehmen konnten dadurch die Daten ihrer europäischen Kunden auf amerikanischen Servern speichern und verarbeiten. Google, Facebook, Apple, Microsoft und über 5.000 andere Internetfirmen haben fünfzehn Jahre lang auf dieser Basis in Europa Geschäfte gemacht.
Klingt doch ganz gut. Was war jetzt das Problem?
Safe Harbor setzte voraus, dass unsere Daten in den USA grundsätzlich sicher sind. Seit Edward Snowden wissen wir allerdings, dass amerikanische Geheimdienste wie die NSA jederzeit darauf zugreifen können. Außerdem haben EU-Bürger keine Möglichkeit, die Löschung ihrer Daten zu verlangen. Die USA sind also alles andere als ein sicherer Hafen für sensible Daten. Der damalige Student und heutige Jurist und Datenschutz-Aktivist Max Schrems aus Österreich zog deshalb 2011 gegen den Giganten Facebook vor Gericht.
Und das hatte Erfolg?
Ja. Der Europäische Gerichtshof - das oberste europäische Gericht - hat das Safe Harbor Abkommen Anfang Oktober 2015 tatsächlich für ungültig erklärt.
Na schön. Aber wie geht's jetzt weiter?
Das weiß niemand so genau. Natürlich feiern Datenschützer das Urteil erst einmal als Meilenstein im Kampf für Grundrechte und Privatsphäre. Sie hoffen beispielsweise, dass US-Firmen jetzt gezwungen sind, eigene Serverzentren in Europa zu bauen. Google, Facebook, Apple, Microsoft und die Tausenden anderen Internetfirmen machen allerdings erst einmal weiter wie bisher und bauen auf eine neue Einigung zwischen der EU und den USA. Im Zweifel bleiben ihnen aber auch einige andere rechtliche Möglichkeiten, um weiter unsere Daten in den USA zu sammeln. Die Einfachste: Die Einholung des Einverständnisses ihrer Nutzer. Wir alle klicken wieder einmal auf OK bei der nächsten AGB Anpassung. Und alles ist wieder beim Alten.
War also alles umsonst?
Jein. Die Entscheidung des Europäischen Gerichtshofs, Safe Harbor zu kippen, ist ein starkes Signal für Datenschutz und die Wahrung der Grundrechte. Dass die USA ihre Datenschnüffelei aufgeben, ist trotzdem höchst unwahrscheinlich. Zumal es einige Zeit dauern dürfte, bis die EU einen neuen gemeinsamen Weg findet und genügend Druck auf die USA ausüben kann. Möglich ist aber auch, dass die Firmen sich selbst Regeln auferlegen, Rechenzentren in der EU ansiedeln oder Mechanismen entwickeln, die den europäischen Datenschutzstandards entsprechen.