Safe-Harbor-Urteil wirkungslos

Patriot Act & Co. konterkarieren EU-Rechtsprechung

| Autor / Redakteur: Götz Piwinger* / Elke Witmer-Goßner

Recht haben und Recht bekommen, das hängt im Falle des Datenschutzes auch nach dem jüngsten EuGH-Urteil von v.a. US-nationalen Richtlinien ab.
Recht haben und Recht bekommen, das hängt im Falle des Datenschutzes auch nach dem jüngsten EuGH-Urteil von v.a. US-nationalen Richtlinien ab. (Bild: Oliver Böhmer/Bluedesign, Fotolia)

Das jüngste Urteil des Europäischen Gerichtshofs gegen die Rechtmäßigkeit des Safe-Harbor-Abkommens muss deutschen und europäischen Datenschützern wie Öl heruntergegangen sein. Und doch sind Internet-Nutzer im internationalen Datenverkehr noch lange nicht auf der sicheren Seite.

Die Veränderung von Safe Harbor war nur möglich, weil es sich um ein Abkommen zwischen der EU und den USA handelte. Alle anderen Datenspionageprogramme der USA obliegen der Souveränität der USA und sind nicht einklagbar. Wo liegen die Unterschiede und Überschneidungen der Programme?

USA Patriot Act steht als Akronym für „Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001“, zu Deutsch etwa: „Gesetz zur Einigung und Stärkung Amerikas durch Bereitstellung geeigneter Instrumente, um den Terrorismus aufzuhalten und zu blockieren“. Der Patriot Act erlaubt US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren. Selbst dann, wenn lokale Gesetze dies untersagen. Wenn also US-Konzerne ihre Server in Deutschland betreiben, bedeutet das noch lange keinen Schutz vor US-Spionage.

Wo personenbezogene Daten auf Servern von US-Töchtern gespeichert werden, verstößt dies nach Einschätzung des ehemaligen Datenschutzbeauftragten des Landes Schleswig-Holstein, Thilo Weichert, gegen europäische Gesetze. Diese untersagen die Weitergabe personenbezogener Daten, wenn diese den Bereich der EU verlassen. EU-Unternehmen, die solche Daten auf Servern von US-Tochterunternehmen speichern oder durch diese verarbeiten lassen, verstoßen nach Weichert gegen europäische und nationale Gesetze. Um diesen Sachverhalt aufzuweichen, wurde das Safe-Harbor-Abkommen geschaffen.

Bau einer Hilfsbrücke

Die noch gültige Datenschutzrichtlinie 95/46/EG verbietet es grundsätzlich, personenbezogene Daten aus Mitgliedsstaaten der Europäischen Union in Staaten zu übertragen, deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufweist. Dazu zählen auch die Vereinigten Staaten, denn das US-amerikanische Recht kennt keine umfassenden gesetzlichen Regelungen, die den Standards der EU insoweit entsprechen würden.

Damit der Datenverkehr zwischen der EU und den USA nicht zum Erliegen kommt, wurde zwischen 1998 und 2000 ein besonderes Verfahren entwickelt: US-Unternehmen können dem Safe Harbor beitreten und sich auf der entsprechenden Liste des US-Handelsministeriums eintragen lassen, wenn sie sich verpflichten, die Safe Harbor Principles (englisch für „Grundsätze des sicheren Hafens“) und die dazugehörenden – verbindlichen FAQ – zu befolgen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43654590 / Recht und Datenschutz)