"Safe Harbor"-Urteil

"Bewusst schauen, wo die Daten gespeichert werden"

Stand: 07.10.2015, 10:00 Uhr

Nach dem Urteil des Europäischen Gerichtshofs (EuGH) ist das Datenabkommen "Safe Harbor" ("Sicherer Hafen") der EU mit den USA ungültig, denn in den USA sei der Datenschutz bezüglich persönlicher Daten nicht ausreichend. Doch laut ARD-Rechtsexperte Frank Bräutigam ist deshalb nicht jeder Datentransfer rechtswidrig. Die wichtigsten Infos im Überblick.

1. Ein "Safe Harbor", der kein "Sicherer Hafen" ist

Die Erkenntnis ist nicht neu, Kritik gab es von Datenschützern schon lange, doch nun hat das der Europäische Gerichtshof bestätigt: Die persönlichen Daten europäischer Nutzer seien in den USA nicht ausreichend vor dem Zugriff der dortigen Behörden geschützt. US-Unternehmen konnten sich auf eine Liste des US-Handelsministeriums setzen lassen und sich damit den sogenannten "Safe Harbor Principles" unterwerfen. Dadurch sicherten sie zu, die in der EU geltenden stärkeren Datenschutzbestimmungen einzuhalten. So konnten sie bisher - trotz des eigentlich geltenden Verbots - Daten von EU-Bürgern speichern.

2. Unzureichende Kontrollen

"Firmen konnten sich einfach eintragen", kritisiert Datenschützerin Rena Tangens von digitalcourage aus Bielefeld die bisherige Praxis. "Wirksame Kontrollen gab es nicht." Immer wieder sei Verbrauchern versichert worden, sie könnten bedenkenlos etwa Daten in die Cloud geben. Das sei sicher, schließlich stünden die Unternehmen ja auf der Liste, darum müssten sie sich ja daran halten. Wie wenig das tatsächlich aussagt, erfährt Tangens immer wieder. Als Beispiel nennt sie eine entsprechende Studie vom Consulting-Unternehmen "Galexia" von 2008. "Von damals 1.597 gelisteten Unternehmen hatten 348 noch nicht mal die formalen Regeln eingehalten. Dazu gehören etwa ein Impressum mit einem Ansprechpartner oder eine von der Homepage erreichbare verständliche Datenschutzerklärung."

3. Betroffen sind außer Facebook auch andere US-Unternehmen

Auswirkungen kann das jetzige Urteil nicht nur auf Facebook haben, sondern auf noch viel mehr Unternehmen, quer durch die Branchen. "Alle großen Unternehmen sind da sicherlich betroffen", sagt Tangens. Die Liste der Unternehmen ist seit 2008 deutlich angewachsen. Aktuell, am Dienstag (06.10.2015), sind 5.475 beigetreten, darunter Riesen wie IBM, Microsoft, Apple, Amazon, Yahoo, Google und Dropbox, aber auch Unternehmen aus Bereichen, bei denen man nicht unmittelbar auf die Idee kommt, etwa Mastercard, das Kosmetik- und Modeschmuckunternehmen Avon, Bertelsmann, Best Western, Buena Vista Home Entertainment und International (Disney), die Wirtschaftsprüfer Ernst & Young, ExxonMobil, das Bekleidungsunternehmen Guess, General Motors und Hewlett-Packard.

4. Auch Datentransfers von deutschen Unternehmen

Es sind nicht nur die US-Unternehmen, die sich nun aufgrund des Urteils neue Lösungen überlegen müssen. Es gibt auch viele deutsche Unternehmen, die ihre Daten bislang zur Verarbeitung in die USA übermittelt haben. "Die können sich jetzt nicht mehr auf das Abkommen berufen", sagt Rena Tangens. "Sie müssen sich darauf einstellen, genauer hinzuschauen, was mit den Daten geschieht." Zu der Zahl gefragt, wie viele deutsche Unternehmen ihre Daten über den Atlantik schicken, sagt sie: "Es werden viele sein." Für Verbraucher ist und bleiben solche Vorgänge häufig schwer durchschaubar.

5. Verbraucher müssen auf ihre Daten achten

Für Datenschützer wie Tangens sind solche Urteile wie vom EuGH Wasser auf ihren Mühlen. Seit Jahren raten sie Verbrauchern, sorgsam mit ihren Daten umzugehen. Das hat sich nun einmal mehr bestätigt - sogar von offizieller Seite. Die Möglichkeit, Herr über die eigenen Daten zu bleiben, ist allerdings nicht immer so einfach: Da sind zum einen die Datenübermittlungsvorgänge, denen man zustimmen muss, etwa bei bestimmten Anwendungen fürs Smartphone. "Etwa die Taschenlampen-App. Warum braucht die meine Kontakte?", fragt Tangens. Natürlich könne das auch bedeuten, dass man bestimmte Dienste nicht nutzen könne, wenn man "Nein" sagt. Zum anderen sind da die Vorgänge, die vielen Nutzern gar nicht bewusst seien. "Beim neuen Office-Paket etwa werden die Daten standardmäßig auf der Cloud gespeichert und nicht auf dem eigenen Rechner", erklärt Tangens. "Und wenn man bei Facebook den Like-Button drückt, sind die Daten schon in den USA." Dann sind da noch die Vorgänge, die man nur durch genaues Hinschauen in Allgemeinen Geschäftsbedingungen herausfinden kann. Darum rät sie: "Schauen Sie bewusst, wohin die Daten gehen und wo sie gespeichert werden."