Bei dem Safe Harbour Urteil geht es um ein im Jahr 2000 abgeschlossenes Abkommen des Datenschutzrechtes mit den USA. Datenschutz im Internet ist zumindest für Europäer ein sehr wichtiger Faktor, denn wer im Internet nach speziellen Produkten sucht, Einkäufe im Netz tätigt, oder auf Facebook Einträge oder Filme mag, hinterlässt persönliche Daten. Diese Daten werden durch Server oder andere US-Firmen über das Internet in die USA vermittelt. Damit haben nicht nur Fahnder, sondern auch die Geheimdienste Zugang zu den persönlichen Informationen, wie durch die skandalösen Enthüllungen 2013 durch Edward Snowden bekannt wurde und die NSA-Affäre auslöste.
Safe Harbour sollte eigentlich für die Sicherheit im Internet sorgen. Amerikanische Unternehmen mussten sich in einer Liste der US-Handelskommission (FTC) einschreiben. Insgesamt stehen über 4400 Unternehmen auf dieser Liste, darunter Giganten wie Apple, Amazon, Google und Facebook.
Diese Unternehmen verdienen sehr viel Geld, nicht nur alleine durch die Werbung, sondern vorwiegend durch die Daten was die Interessen der jeweiligen Nutzer angeht. Das Internetverhalten von EU-Nutzern ist deshalb für diese Firmen sehr wichtig um personalisierte Marketingmaßnahmen ausarbeiten zu können. Alleine Facebook als Beispiel hat ca. 1,4 Milliarden Profile, die Datenmenge über diese Nutzer ist also unvorstellbar groß mit sehr privaten Informationen, Fotos, Vorlieben und Gepflogenheiten.
Aufgrund des im Oktober 2001 beschlossenen USA Patriot Act (Uniting and Strenghtening America by Providing Appropriate Tools Requiered to Intercept and Obstruct Terrorism Act), also einem Bundesgesetz zur Einigung und Stärkung gegen den Terrorismus durch die Bereitstellung von geeigneten Instrumenten, hatten die Geheimdienste Zugriff auf die Server der amerikanischen Unternehmen, auch ohne richterliche Anordnung. Laut diesem Gesetz waren davon auch ausländische Tochtergesellschaften betroffen, auch dann, wenn die lokalen Gesetze den Zugang auf die Server untersagten.
Inhaltsverzeichnis
Safe Harbour ist unzulässig seit dem Oktober 2015
Laut dem EU-Gerichtshof werden die Datenschutzstandards verletzt, d.h., die Internetdaten der EU-Nutzer sind in den USA nicht hinreichend geschützt, weshalb das Safe Harbor Abkommen letztendlich als unzulässig erklärt wurde. Maximilian Schrems, ein österreichischer Jurist und Datenschutzaktivist brachte das Verfahren ins Rollen, da er die Sicherheit der in die USA vermittelten Daten anzweifelte und sich an die irischen Datenschutzbeauftragten wendete und sogar bis zur High Court klagte. Schrems gründete übrigens in Österreich auch einen Verein, Europe gegen Facebook und konnte 25.000 Klagen gegen das bekannte Netzwerk sammeln.
Laut der Richter sind also die Informationen nicht ausreichend geschützt, was die Rechte der Europäer verletze. Betroffene EU-Bürger sollen das Recht haben, ihre entsprechenden lokalen Gerichte einzuschalten, d.h., dass die jeweiligen nationalen Datenschutzbehörden jederzeit überprüfen können, ob die Daten der Nutzer auch wirklich ausreichend geschützt sind.
Allerdings sieht sich z.B. das soziale Netzwerk Facebook von diesem Gerichtsurteil bis jetzt noch nicht betroffen. Im Prinzip haben die Nutzer das Recht was informationelle Selbstbestimmung angeht, allerdings sind vor allem bei den Cookies oft Abfragen vorhanden, wo sich die Nutzer mit einem Click einverstanden erklären, dass die Daten gespeichert werden dürfen.
Wie sieht es jetzt mit der Datenübermittlung aus?
Durch die Einwilligung der Nutzer (z.B. durch die Cookies) können auch weiterhin die personenbezogenen Daten übermittelt werden. War durch das Safe Harbour der Datentransfer eine normale Voraussetzung, so muss die Übermittlung jetzt allerdings rechtlich festgehalten sein, was vor allem für kleinere Unternehmen einen größeren Aufwand bedeutet, da sie zusätzliche Kosten haben um die entsprechenden Verträge ausarbeiten zu müssen oder in der EU neue Rechenzentren aufbauen müssen.
Was Facebook angeht, so bestehen Verträge zwischen der USA und der europäischen Tochter in Irland. Allerdings liegt auch hier von Seiten der EuGH-Richter eine Aufforderung an die irischen Behörden zur Überprüfung vor, ob die Daten der Facebook Nutzer auch wirklich ausreichend geschützt sind oder nicht, da mittlerweile schon zahlreiche Beschwerden gegen Datenschutz vorliegen.
Ein neues Abkommen muss her
Die Verhandlungen über ein reformiertes Abkommen werden nun sicherlich auch weiterhin fortgesetzt, da diesbezüglich schon seit 2 Jahren laufende Besprechungen mit den USA stattfanden. Die neue Version soll die Möglichkeit bieten, dass die Nutzer ihre Rechte in den jeweiligen Ländern vertreten können, obwohl diese laut den USA ausreichend geschützt sind. Safe Harbour ist schon lange eine politische Angelegenheit zwischen der US-Regierung und der EU-Kommission. Am stärksten betroffen sind sicherlich die kleineren Unternehmen, die mit einem größeren finanziellen Aufwand für Anwälte rechnen müssen um den rechtlichen Rahmen der Grundverordnung für den Datenschutz gewährleisten zu können.
Eine ähnliche Vereinbarung wie Safe-Harbour besteht übrigens zwischen der Schweiz und den Vereinigten Staaten, das US-Swiss Safe Harbor Framework, welches den Datenverkehr zwischen den amerikanischen Unternehmen und der Schweiz erleichtern sollte. Durch den Beschluss vom 6. Oktober 2015 wird jetzt allerdings auch dieses Abkommen in Frage gestellt, wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte in einer veröffentlichten Stellungnahme verlauten ließ.