Übermittlung privater Daten in die USA: Der Privacy-Schwindel der EU
Eine neue Regelung soll es Unternehmen ermöglichen, Nutzerdaten einfacher in die USA zu schicken. Verbraucherschützer kritisieren das.
Die Kommission hatte sich um eine neue Regelung zur Datenübermittlung bemüht, weil der Europäische Gerichtshof (EuGH) im vergangenen Herbst den Vorgänger, bekannt unter dem Namen Safe Harbor, gekippt hatte. Das Gericht kritisierte dabei vor allem zwei Punkte: Daten von europäischen Nutzern sind in den USA nicht vor der dortigen anlasslosen massenhaften Überwachung durch Geheimdienste geschützt. Und: Einen Rechtsweg, damit Nutzer gegen eventuellen Missbrauch vorgehen können, gab es nicht.
Daten- und Verbraucherschützer sagen nun: Die aktuelle Vereinbarung ist nicht besser. Von einem Privacy-Schwindel spricht die Bürgerrechtsorganisation EDRi, und Datenschützer Thilo Weichert kritisiert: „Beide Kritikpunkte des EuGH sind auch im Privacy Shield nicht behoben.“ So ist in der Vereinbarung etwa von „bulk collection“, Massensammlung, die Rede, die nur noch die Ausnahme sein soll, dafür gezielte Überwachung die Regel. „Es gibt die Zusage der US-Regierung, dass nur auf Daten zugegriffen wird, wenn es nötig und verhältnismäßig ist“, erklärte Kommissarin Jourová.
Doch Datenschützern sind die Ausnahmen zu weit gefasst – und zu schwammig. Dass es um Belange der „nationalen Sicherheit“ geht, reicht aus. „Das massenhafte Sammeln von Daten europäischer Nutzer bleibt unter der neuen Vereinbarung möglich“, kritisiert die Bürgerrechtsorganisation Access Now.
Des einen Freud, des anderen Leid
Nutzer, die sich beschweren wollen, wenn sie ein Unternehmen des Datenmissbrauchs verdächtigen, brauchen jedenfalls einen langen Atem. Der Jurist Max Schrems, der durch sein Vorgehen gegen Facebook letztlich Safe Harbor zu Fall brachte, hat untersucht, welchen Weg Nutzer im Beschwerdefall gehen müssen. Sein Ergebnis: Sie müssen sich mindestens durch sieben unterschiedliche Institutionen kämpfen.
In der Wirtschaft zeigt man sich dagegen erleichtert. „Die deutsche Wirtschaft ist stark exportorientiert und die USA sind einer der wichtigsten Handelspartner“, sagt Susanne Dehmel vom Branchenverband Bitkom. Profitieren würden vor allem mittelständische Unternehmen. Sie sparen es sich, vertragliche Regelungen aufzusetzen oder sich das Okay der Nutzer für die Datenübermittlung einzuholen. Stattdessen können sie einfach aus einer Liste der US-Unternehmen, die sich nach dem Privacy Shield selbst zertifiziert haben, wählen.
Ob die Freude lange hält, ist unklar. Daten- und Verbraucherschützer sind sicher, dass die Vereinbarung vor dem EuGH landen wird. „Der EuGH wird Nein sagen“, ist Datenschützer Thilo Weichert überzeugt. Ein bis anderthalb Jahre gibt er dem Privacy Shield, bis es ihm so geht wie seinem Vorgänger.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!