DüsseldorfVon wegen sicherer Hafen: Der Europäische Gerichtshof (EuGH) kippte im Oktober das Safe-Harbor-Prinzip. Da die Geheimdienste in den USA das Internet intensiv überwachen, seien die Daten der Europäer dort nicht ausreichend geschützt, argumentierten die Richter. Die Folgen des Urteils sind weitreichend, nicht nur für Facebook, Google oder Microsoft: Auch deutsche Firmen, die beispielsweise mit IT-Dienstleistern aus dem Silicon Valley zusammenarbeiten, sind betroffen. Was man jetzt zu den Folgen von Safe Harbor wissen muss.

Warum braucht es überhaupt eine Genehmigung?

Keiner ist so streng wie die Europäische Union (EU): Die Gemeinschaft beschloss 1995 eine Datenschutzrichtlinie mit hohen Standards. Die immer noch gültige Regelung erlaubt Unternehmen die Verarbeitung personenbezogener Daten wie Name, Geburtsdatum oder Kreditkartennummer nur mit Zustimmung der Betroffenen. Zudem verbietet sie die Übertragung der Informationen in Länder mit geringerem Schutz. Damit der Datentransit in die USA erlaubt ist, bedarf es daher einer ausdrücklichen Zustimmung der Betroffenen. Daran ändert auch die Datenschutz-Grundverordnung der EU nichts, die bald in Kraft treten soll.

Die Central Intelligence Agency ist der Auslandsgeheimdienst. Er versorgt die US-Regierung mit Informationen, die sie für ihre Entscheidungen etwa im Kampf gegen den internationalen Terrorismus benötigt. Das Budget lag 2013 nach Recherchen der „Washington Post“ bei etwa 14,7 Milliarden US-Dollar (etwa 11 Mrd Euro).

Schon um die Jahrtausendwende herrschten rege digitale Wirtschaftsbeziehungen zwischen EU und USA. Um diese nicht zu unterbrechen, beschloss die Europäische Kommission 2000 das Safe-Harbor-Prinzip: Wenn sich amerikanische Unternehmen verpflichteten, bestimmte Grundsätze einzuhalten, galten sie als sicherer Hafen für Daten – man nahm also an, dass sie das Schutzniveau der EU einhielten. Dazu betraf beispielsweise die Sicherheit: Die Unternehmen mussten angemessene Vorkehrungen treffen, um die Daten vor unbefugtem Zugang oder vor Zerstörung und Missbrauch zu schützen. Mehr als 5000 Firmen ließen sich auf einer Liste des US-Handelsministeriums für Safe Harbor registrieren.

Schon früh monierten deutsche Datenschützer, dass die Selbstverpflichtung der Unternehmen nicht überprüft werde. Nach den Snowden-Enthüllungen sahen sie sich erst recht bestätigt: Die Dokumente des früheren US-Geheimdienstmitarbeiters belegten, dass NSA, CIA & Co dauer- und massenhaft persönliche Daten erfassen. Eine juristische Handhabe haben Europäer dagegen nicht. Daher sahen viele den sicheren Hafen spätestens jetzt als eine Illusion an.

Tags: