- Müssen sich Facebook & Co. jetzt aus Europa zurückziehen?
Persönliche Daten werden von amerikanischen IT-Unternehmen wie Facebook an US-Geheimdienste weitergegeben. Der EuGH hat das nun verboten. Das hat weitreichende Konsequenzen, schreibt Sebastian Alscher, Vorsitzender der Piratenpartei.
Der Europäische Gerichtshof hat ein wegweisendes Urteil für die Rechte der Bürgerinnen und Bürger gesprochen und das Datenschutzabkommen „Privacy-Shield“ mit den USA für nichtig erklärt.
Das „Privacy Shield“ ist eine Grundsatzvereinbarung von Europäischer Kommission und amerikanischen Behörden zum Schutz der Daten europäischer Bürgerinnen und Bürger. Begründet hat das Gericht das damit, dass das „Privacy Shield“ die Aufgabe, die Grundrechte von Europäern zu schützen, nicht erfüllen kann.
Facebook liefert Daten an Geheimdienst
Im Rahmen der Snowden-Enthüllungen wurde deutlich, dass der US-Geheimdienst NSA massiv gegen das Recht auf Privatsphäre verstößt, indem er die Daten, die in die USA übertragen oder dort gespeichert werden, überwacht und analysiert. Die großen amerikanischen IT-Unternehmen Microsoft, Google, Facebook und Apple waren beziehungsweise sind am NSA-Massenüberwachungsprogramm PRISM beteiligt und liefern bereitwillig Daten.
Für US-Amerikaner gibt es einige rechtliche Schranken vor Überwachungsmaßnahmen der NSA, dies gilt jedoch nicht für europäische Kundinnen und Kunden, deren Daten bei US-Unternehmen gespeichert werden.
Nicht vereinbar mit europäischen Grundrechten
Daher erklärte das Gericht nun die amerikanische Massenüberwachung für nicht vereinbar mit europäischen Grundrechten, vor allem da die Europäer keine Möglichkeiten haben, sich gegen diese Überwachungsmaßnahmen zu wehren.
Das Gericht erklärte aber auch, dass trotz nun fehlender Grundsatzvereinbarung, mit Hilfe von Standardvertragsklauseln mit einzelnen Unternehmen, die Verarbeitung der Daten europäischer Bürgerinnen und Bürger zulässig sein kann, wenn das Datenschutzniveau dem in Europa entspricht. Die Daten also unter anderem vor amerikanischer Massenüberwachung gesichert sind. Die Wirksamkeit solcher Vertragsklauseln muss von den Datenschutzbehörden geprüft werden, und auch die Unternehmen selbst sind in der Pflicht sich zu erklären, wenn eine Gewährleistung dieser Maßnahmen nicht möglich ist. Können die Unternehmen das nicht, dann müssen sie von sich aus den Vertrag kündigen.
Schutz vor amerikanischer Massenüberwachung?
Was bedeutet das für Unternehmen wie Facebook? Im Prinzip müssen sie nun erklären, dass sie die Daten europäischer Nutzerinnen und Nutzer vor amerikanischer Massenüberwachung schützen können. Das wird allerdings nicht möglich sein, denn als amerikanische Unternehmen unterliegen sie natürlich den amerikanischen Gesetzen.
Als Konsequenz müssten sie den Nutzerinnen und Nutzern in Europa demnach kündigen. Ein Ausweg wäre es, wenn die USA ihre Überwachungsgesetze grundlegend ändern. Andernfalls wird es für US-Unternehmen schwierig, weiterhin im gleichen Maße eine Rolle auf dem EU-Markt zu spielen.