Bereits im Jahr 2000 verabschiedete die europäische Kommission das Datenschutzgesetz Safe Harbor. Mit diesem sollte der Datentransfer zwischen Europa und Amerika vereinfacht werden. Vor allem kleinere Firmen sollten dadurch profitieren. Heute wurde das Abkommen für ungültig erklärt. Angefacht wurde das Ganze von einem Österreicher, welcher gegen Facebook klagen wollte.
Angefangen hat es mit einer Klage des Österreichers Max Schrems. Dieser wollte in Irland gegen Facebook klagen, da personenbezogene Daten von dem Unternehmen nicht ausreichend gespeichert werden würden. Dabei verwies er auf den NSA-Skandal. Die irische Datenschutzbehörde wies die Klage jedoch zurück. Grund: das Safe Harbor Abkommen lies keinen Freiraum für eine solche Klage. Heute hat der europäische Gerichtshof entschieden, dass die Datenschutzbehörde bei solchen Fällen dennoch ermitteln muss. Denn Entscheidungen der europäische Kommission haben keinen Einfluss auf Datenschutzermittlungen. Deshalb muss die irische Behörde den Fall von Max Schrems nun neu aufnehmen.
Das ist nicht alles: der europäische Gerichtshof erklärt außerdem das Safe Harbor Abkommen für ungültig. Damit war es Firmen bislang möglich, Daten von Europa in die USA zu übermitteln. Für den Datenschutz hatte Amerika zu sorgen. Der NSA-Skandal hat nun gezeigt, dass die Daten nicht ausreichend vor Behörden und Geheimdiensten gesichert sind. Dies war ein Bestandteil des Abkommens, welcher nicht erfüllt wurde – weshalb das Safe Harbor Abkommen nicht mehr gültig ist. Außerdem hat in Amerika die nationale
„Sicherheit, [… öffentliche] Interesse[n] und [… die] Durchführung von Gesetzen […] Vorrang vor der Safe-Harbor-Regelung.“ (Quelle: Europäischer Gerichtshof)
Nicht nur große Firmen wie Facebook, Google oder Apple sind von dem Urteil betroffen. Auch kleine Firmen können betroffen sein, sobald personenbezogene Daten von der EU nach Amerika übertragen werden. Das Safe Harbor Abkommen greift nämlich nicht mehr. In den meisten Fällen müssen nun die Datenschutzbestimmungen angepasst werden. Eine Alternative: die Firmen könnten künftig selbst für den Datenschutz sorgen. Dies wäre die wahrscheinlich sicherste Variante für europäische Bürger. Diese Alternative wird in Realität sicherlich nicht umgesetzt. Der Grund sind dabei die hohen Kosten, welche fällig werden würden.
Bei nationalen Datenschutzbehören kann jeder Bürger künftig prüfen lassen, ob seine personenbezogene Daten ausreichend geschützt sind, so der europäische Gerichtshof weiter. Der Gerichtshof kritisiert zudem, dass europäische Bürger in Amerika nicht gegen Datenmissbrauch klagen können. Auch dieses Problem soll behoben werden – und zwar mit dem EU-US-Datenschutzabkommen.
Quelle Bild: Shutterstock