BR24 Logo
BR24 Logo
Startseite

NEU

EuGH-Urteil: Weitreichende Konsequenzen für Datenverkehr mit USA | BR24

© BR

Gespräch über die Folgen des Facebook-Urteils für Datenschutz und Wirtschaft.

9
Per Mail sharen
  • Artikel mit Audio-Inhalten
  • Artikel mit Video-Inhalten

EuGH-Urteil: Weitreichende Konsequenzen für Datenverkehr mit USA

Der EuGH hat die Vereinbarung Privacy-Shield, in der der Austausch von europäischen Nutzerdaten durch Unternehmen in die USA geregelt war, für ungültig erklärt. Für die Wirtschaft ist das problematisch, Datenschützer können sich freuen.

9
Per Mail sharen

Mit dem Privacy-Shield hatte die EU mit den USA eine Abmachung getroffen, die besagt, dass Nutzer-Daten, die aus Europa nach Amerika fließen, dort sicher sein sollen. Dieser Datenschutz ist nach Ansicht des Europäischen Gerichtshofes allerdings nicht gewährleistet. Deshalb gilt durch den heutigen Richterspruch das Privacy-Shield-Abkommen nicht mehr. Es ist schon die zweite Rüge des Europäischen Gerichtshofs in dieser Sache. Auch das Vorgänger-Abkommen, mit dem Namen Safe-Harbor, hatte der EuGH einkassiert. In beiden Fällen hatte der österreichische Datenschutzaktivist Max Schrems geklagt. Ihm ging es stets darum, dass Facebook seine Daten nicht in die USA weiterleiten sollte, weil dort die Geheimdienste Zugriff haben, wie sich auch durch die Enthüllungen des Ex-NSA-Mitarbeiters Edward Snowden gezeigt hatte. Die Garantie durch das Privacy-Shield-Abkommen sah er - genauso wie bei Safe-Harbor - als nicht ausreichend an. Schrems bekam nun zum zweiten Mal vom obersten europäischen Gericht recht.

USA sollen Datenschutz auch für Ausländer einführen

Nun ist die Freude bei Max Schrems nach dem zweiten Erfolg groß. Schrems begrüßte die Entscheidung, als "100-prozentigen Sieg" für den Datenschutz.

"Da die EU ihre Grundrechte nicht ändern wird, um die NSA zufriedenzustellen, besteht die einzige Möglichkeit, diesen Konflikt zu überwinden, darin, dass die USA solide Datenschutzrechte für alle Menschen – auch für Ausländer – einführen." Max Schrems

Facebook, EU-Kommission und US-Regierung stehen vor einem Scherbenhaufen

Die juristische Schlappe hat dabei nicht nur für Facebook weitreichende Konsequenzen. Die Entscheidung bezieht sich generell auf große Tech-Firmen und deren Datenübertragung heraus aus dem EU-Raum. Zugleich heizt die Entscheidung erneut die Debatte um Datenschutz an: Die EU und die USA müssen nun schon wieder ein anderes System finden, um europäischen Daten in Amerika jenen Schutz zu garantieren, wie er in Europa vorgeschrieben ist.

Weitreichende Folgen für den transatlantischen Datenverkehr

Rechtlich stand der Austausch von Daten mit den USA bisher auf zwei Beinen. Zum einen eben auf dem Privacy-Abkommen, auf das sich viele Unternehmen verlassen haben, weil es angeblich garantierte, dass Daten in den USA sicher sind.

Zum anderen gab es sogenannte Standardverträge, die Firmen unterzeichnen, wenn sie mit Partnern in anderen Ländern (eben auch in den USA) Daten austauschen. Diese Verträge hat der EuGH zwar nicht grundsätzlich bemängelt. Trotzdem besteht laut dem IT-Branchenverband Bitkom nun große Unsicherheit. Man befürchtet viele Einzelfallprüfungen.

"Die Datenschutzbehörden werden sich jetzt alle Verträge ganz genau anschauen und womöglich dagegen klagen." Rebekka Weiß, Bitkom.

Da der Privacy-Shield gekippt worden ist, müssen möglicherweise alle Verträge zum Datenaustausch mit den USA gewissenmaßen neu bewertet werden.

Warum Facebook oder Google Daten in die USA schicken

Viele große US-Internetkonzerne verarbeiten ihre Daten zu Hause. Dort stehen die Server, auf denen etwa die Auswertung etwa für Werbezwecke stattfindet. Dort laufen aber auch Anwendungen zum Beispiel für Künstliche Intelligenz. Wenn also Facebook seinen Kunden Spracherkennung anbietet, Microsoft Videokonferenzen übersetzt oder Google abfotografierte Speisekarten übersetzt, dann passiert dieser Rechenvorgang nicht selten in den USA. Bislang wollte man die dafür nötigen Rechenzentren nicht noch einmal extra in Europa aufbauen. Darüber müssen die Konzerne nun eventuell noch einmal nachdenken.

© BR

Die Datenschutzvereinbarung zwischen der EU und den USA ist vom Tisch. Der Europäische Gerichtshof kippte die sogenannten "Privacy Shield"-Regelungen. Die Begründung: zu wenig Datenschutz.

Auch deutsche Unternehmen sind vom EuGH-Urteil betroffen

Alle Unternehmen, die Daten in die USA verschicken, müssen sich jetzt mit dem Richterspruch auseinandersetzen. Viele deutsche Firmen haben enge Beziehungen zu Unternehmen in den USA oder betreiben dort selbst Tochterunternehmen, wie etwa die Deutsche Telekom, Bayer oder Siemens. Dabei werden täglich massenweise Daten etwa in ausländische Teile der Konzerne geschickt. Das kann den internen Mail-Verkehr betreffen, Besprechungen oder die Abrechnungssysteme für eine Bilanz. Deshalb müssen sich auch deutsche Unternehmen nun intensiv Gedanken darüber machen, wie sie ihren Datenverkehr in die USA juristisch absichern.

Was ändert sich für NutzerInnen nach dem EuGH-Urteil?

Betroffene Firmen werden alles unternehmen, um ihre Dienste erst einmal möglichst unverändert weiter anbieten zu können. Google und Facebook werden also versuchen, neue juristische Konstruktionen zu schmieden, um erst einmal weiterarbeiten zu können. Wie lange solche Verträge Bestand haben, ist jedoch fraglich, wenn sie von Datenschutz-Aufsehern genau unter die Lupe genommen werden. Auf Dauer saubere Lösungen zu finden, die nicht immer wieder juristisch angegriffen werden können, wird jedoch schwierig, solange die USA ihre Gesetze nicht dahingehend ändern, dass der Staat von den Daten ausländischer NutzerInnen ferngehalten wird. Als langfristige Alternative bliebe dann für viele Unternehmen nur, hierzulande eigene Serverkapazitäten aufzubauen, damit die Daten Europa erst gar nicht verlassen müssen. Vielleicht besteht so auf lange Sicht doch die Hoffnung auf ein Surfen ohne US-Geheimdienste.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!

© BR

Der Aktivist Maximilian Schrems wehrte sich gegen die Übermittlung seiner Daten durch Facebook Ireland an die Zentrale in den USA. Der EuGH hat ihm nun erneut recht gegeben. Damit kippen die Regeln für Datentransfers aus der EU in die USA insgesamt.