Datenschutzaktivist hofft auf Rückschlag für die US-„Überwachungskultur“

Der österreichische Datenschutzaktivist Max Schrems (r.) und Rechtsanwalt Herwig Hofmann nach dem Urteil des Europäischen Gerichtshofs in Luxemburg im Fall Safe Harbour (6. Oktober 2015). [EPA/JULIEN WARNAND]

Silicon Valley sollte versuchen, sich weiter von der durch das US-Recht etablierten „Überwachungskultur“ zu distanzieren, forderte der österreichische Datenschutzaktivist Max Schrems im Vorfeld eines wichtigen Urteils zum globalen Datenfluss Ende dieser Woche.

In einem mit Spannung erwarteten Fall wird der Europäische Gerichtshof am kommenden Donnerstag darüber entscheiden, ob die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) ein legitimer Weg sind, Daten in Rechtssysteme außerhalb des Blocks zu übermitteln.

Die irische Datenschutzkommission (DPC) hatte den Fall auf eine Beschwerde von Schrems hin vor das EU-Gericht gebracht. In der Beschwerde stellt Schrems die Gültigkeit der Standardvertragsklauseln in Bezug auf derartige Datentransfers in Frage.

Insbesondere argumentiert der Aktivist, dass die irische DPC Artikel 4 der Entscheidung der Kommission über die SCCs in Bezug auf Datentransfers zwischen Facebook Irland und Facebook USA nicht angemessen und konsequent genug ausgeübt habe. Mit diesem Artikel kann der Datenaustausch in Fällen ausgesetzt werden, in denen die Datenschutzrechte der EU nicht eingehalten werden.

Der Hintergrund zu Schrems‘ Beschwerde: Paragraph 702 des US Foreign Intelligence Surveillance Act (FISA) könnte es der nationalen Sicherheitsbehörde NSA seiner Ansicht nach erlauben, Informationen von Nicht-Amerikanern mit Sitz außerhalb der USA zu sammeln, indem derartige Daten von Anbietern elektronischer Kommunikationsdienste wie eben Facebook gespeichert und weitergegeben werden.

Offener Brief: Datenschützer Max Schrems schießt scharf gegen irische Behörden

Seit zwei Jahren bearbeitet die irische Datenschutzbehörde Klagen gegen Facebook. Datenschützer Max Schrems dauert das zu lange. In einem offenen Brief kritisiert er das Vorgehen der Iren, und fordert die Unterstützung der EU und Mitgliedsstaaten.

Amerikanische „Überwachungskultur“

Schrems erklärte am Montag der Presse, er hoffe, das EuGH-Urteil könne langfristig zu einer Reform des US-Überwachungsrechts sowie zu einem generellen Rückschlag gegen die US-amerikanische „Überwachungskultur“ führen.

„Wir hoffen, dass Silicon Valley die potentiellen Nachteile des US-Überwachungsrechts erkennt,“ sagte er. Schrems wies allerdings darauf hin, dass es in den vergangenen Jahren auch positive Entwicklungen in diesem Bereich gegeben habe, einschließlich Microsofts Entscheidung, Transparenzberichte zu veröffentlichen, die detaillierte Daten-Anfragen von US-Strafverfolgungsbehörden und ausländischen Geheimdiensten enthalten.

„Für die Unternehmen selbst stellen diese Überwachungsgesetze eine Belastung dar,“ fügte der Aktivist hinzu und verwies weiter darauf, dass eine Reform von FISA 702 der US-Industrie zugute käme. Um ausländische Daten zu erhalten, müsse es ohnehin im Sinne die US-Industrie sein, grundlegende Datenschutzbestimmungen einzuführen.

Darüber hinaus ähnelten die in Schrems‘ Beschwerde geäußerten Bedenken eben jenen Bedenken der USA bezüglich amerikanischer Daten, die nach China transferiert werden, wenn Bürgerinnen und Bürger chinesische Technologiedienste wie Huawei oder TikTok nutzen.

Dies sei „die gleiche Logik“, merkte der österreichische Datenschutzaktivist an.

Datenschutzbeauftragter kritisiert Behörden und Gesetzgebung

Ulrich Kelber (SPD) geizt selten mit Kritik an der eigenen Regierung. Bei der Präsentation seiner Jahresberichte wies er auf hastige Verfahren hin, bei denen der Datenschutz unter die Räder komme. Außerdem fordert er ein Transparenzgesetz.

Der EU-Außenbeauftragte Josep Borrell hatte in der vergangenen Woche (7. Juli) seinerseits erklärt, dass ein Transfer von Daten zwischen der EU und China nur in voller Übereinstimmung mit der Datenschutzgrundverordnung (DSGVO) stattfinden könne.

Zuvor hatte US-Außenminister Mike Pompeo gewarnt, im Zusammenhang mit der chinesischen Video-Sharing-Plattform TikTok könne es Datenschutzprobleme geben.

Privacy Shield

Am Donnerstag könnte der EuGH darüber hinaus eine Stellungnahme zur Gültigkeit des „Privacy Shield“-Abkommens abgeben. Mit dieser Vereinbarung wird die Übermittlung personenbezogener Daten zwischen der EU und den USA geregelt.

In einer Mitteilung des EuGH-Generalanwalts Henrik Saugmandsgaard Øe von Dezember hieß es dazu zwar noch, der EuGH sei nicht unbedingt verpflichtet, über die Gültigkeit dieses Abkommens zu entscheiden, da der von Schrems ursprünglich eingebrachte Streitfall lediglich die Standardvertragsklauseln der EU-Kommission betreffe.

Der Generalanwalt selbst stellte jedoch die Rechtmäßigkeit der Privacy-Shield-Vereinbarung in Frage und merkte an, dass es „gute Gründe“ gebe, die ihn veranlassen würden, „die Gültigkeit der Privacy-Shield-Einigung angesichts der rechtlichen Gegebenheiten zur Wahrung der Privatsphäre und des Rechts auf einen wirksamen Rechtsbehelf in Frage zu stellen“.

Bereits 2015 hatte Schrems erfolgreich eine rechtliche Anfechtung der Datenschutzgrundsätze der EU („Safe Harbour“) eingereicht. Die Safe-Harbour-Prinzipien waren entwickelt worden, um zu verhindern, dass private Unternehmen in der EU oder den USA personenbezogene Daten von Bürgerinnen und Bürgern verlieren oder versehentlich preisgeben.

Damals gab der Generalanwalt Yves Bot ein Gutachten ab, in dem er feststellte, das Safe Harbour Abkommen solle ungültig gemacht werden. Er fügte hinzu, dass einzelne Datenschutzbehörden die Datenübermittlung in andere Länder aussetzen könnten, wenn es Anzeichen für eine Verletzung von Datenschutzrechten gibt. Der EuGH bestätigte schließlich diese Einschätzung von Bot.

Sollte das Privacy Shield nun tatsächlich außer Kraft gesetzt werden, so Schrems, wäre wohl auch eine „dritte Version“ von Safe Harbour nicht ausreichend, um einen angemessenen Datenschutz für EU-Bürgerinnen und -Bürger bei der Übermittlung ihrer Daten in die USA zu gewährleisten.

Eine solche Neuauflage des bisherigen EU-US-Datenübermittlungsregimes könne den Konflikt zwischen dem EU-Datenschutzrecht einerseits und dem US-Überwachungsrecht andererseits „im Wesentlichen nicht überwinden“, meint Schrems.

[Bearbeitet von Sam Morgan]

Gut für Facebook: EU-Standardvertragsklauseln wohl gültig

Die Standardvertragsklauseln (SCC) der Europäischen Kommission, die für Datenübermittlungen zwischen EU- und Nicht-EU-Ländern verwendet werden, sind nach einer unverbindlichen Stellungnahme eines Generalanwalts am Gerichtshof der Europäischen Union (EuGH) weiterhin „gültig“.

Datenschutz: Von "konkreten Maßnahmen" und einem "großen Fehler"

Die EU-Kommission fordert „konkrete Schritten“, um den sogenannten Privacy Shield (Datenschutzschild) zu verbessern. Datenschützer glauben hingegen, dass das Abkommen mit den USA an sich bereits ein Fehler ist.

Zu wenig Mittel: Die Durchsetzung der DSGVO ist ausbaufähig

Die Durchsetzung der EU-Datenschutzvorschriften wird durch einen Mangel an Ressourcen bei den nationalen Behörden beeinträchtigt. Das geht aus einer neuen Studie hervor, die heute – am zweiten „Geburtstag“ der Datenschutzgrundverordnung der EU – veröffentlicht wurde.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN