Werbung

Nicht mehr als ein neues Etikett

Vom »Safe Harbor« zum »Privacy Shield«

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Nicht mehr als ein neues Etikett

Nach dem 2. Weltkrieg wurden die Beziehungen zwischen Europa und den USA auf Grundrechtsschutz, Demokratie und Rechtsstaatlichkeit begründet. Von diesen Werten war kaum noch die Rede, als die EU-Kommission Anfang Februar ihr »Privacy Shield«, ihren Datenschutz-Schild, präsentierte. Dieser soll »Safe Harbor«, den sicheren Hafen, ersetzen, der am 6. Oktober 2015 vom Europäischen Gerichtshof, vom EuGH, weggeräumt wurde, weil er nicht sicher war. Der neue Schild gewährt auch keinen Schutz.

Zur Geschichte: 1995 verabschiedete die Europäische Union eine Datenschutzrichtlinie, mit der ein digitaler Binnenmarkt geschaffen werden sollte, in dem die Grundrechte gesichert und der freie EU-interne personenbezogene Datenhandel ermöglicht wurden. Da die USA damals – wie heute – keinen angemessenen Datenschutz gewährten, bestand plötzlich ein transatlantisches Handelshindernis. Dies wurde im Jahr 2000 mit Safe Harbor beseitigt: US-Firmen konnten sich selbst bestätigen, dass sie den Datenschutz einhalten und durften dafür Kundendaten vom europäischen Markt absaugen. Google, Facebook, Apple, Amazon, Ebay ... machten daraus ein Geschäftsmodell, beuten die Nutzerdaten hemmungslos aus und verdrängten so mögliche europäische dem Datenschutz verpflichtete Konkurrenz.

Der EuGH machte diesem Spuk ein Ende: Die Selbstzertifizierung eines Unternehmens könne Grundrechtsschutz und eine unabhängige administrative und rechtsstaatliche Kontrolle nicht ersetzen. In den USA würden die europäische Daten nicht nur zu harter digitaler Währung gemacht, sondern seien auch leichte Beute des US-Geheimdienstes NSA. Dies ist seit den Enthüllungen Edward Snowdens unbestreitbar Fakt.

»Was jetzt?«, fragten sich Obama-Administration und EU-Kommission. Für die US-Regierung war von Anfang an klar, was nicht geht: die Einführung eines rechtsstaatlichen Datenschutzes. Dies würde den Wettbewerbsvorteil der eigenen Firmen auf dem europäischen Markt gefährden und nähme die eigenen Geheimdienste an eine – europäisch bestimmte – rechtsstaatliche Leine. Der EU-Kommission blieben dann auch transatlantisch gute Beziehungen wichtiger als rechtsstaatliche Verhältnisse. Deshalb akzeptiert sie – nach 2000 – ein zweites Mal den US-Exzeptionalismus und etikettierte den Hafen zum Schild um.

Um qualifizierte Kritik erst gar nicht aufkommen zu lassen, wurde kein verbindlicher Vertragstext vorlegt, sondern ein Briefwechsel zwischen den USA und der EU angekündigt. Über dessen Inhalt habe man sich grob verständigt: Die USA versprechen, auf undifferenzierte Auswertungen von Massendaten aus Europa durch die NSA zu verzichten. Eine rechtsstaatliche Kontrolle könne es aber, wo es um die nationale Sicherheit gehe, nicht geben. Ein unabhängiger Ombudsman solle europäische Beschwerden entgegennehmen und beantworten. Von gerichtlichem Rechtsschutz ist keine Rede, auch wenn der EuGH das eingefordert hat.

Der Gerichtshof hatte auch gefordert, dass die Menschen in Europa bei den US-Firmen ihre Datenschutzrechte wirksam einfordern und durchsetzen können. Herausgekommen ist kein Schutz-, sondern ein Hinweisschild, das auf einen steinigen Weg ohne klares Ziel verweist: Beschwerde bei der US-Firma, dann außergerichtliche Konfliktlösung, ergänzend Beschwerde bei einer europäischen Datenschutzbehörde, Prüfung durch die Federal Trade Commission, die US-Verbraucherbehörde. Als »letztes Mittel« soll eine bindende erzwingbare Entscheidung ergehen. Es gäbe aber noch einige »offene Themen«.

Die US-Unternehmen reagierten begeistert: Ihr Geschäft mit den Daten kann weitergehen. Die Europäischen Datenschutzbehörden waren dagegen irritiert, waren doch verbindliche Festlegungen versprochen worden. Statt aber klarzumachen, dass die vagen Ankündigungen und das europäische Datenschutzrecht nicht zusammenpassen, ließen sie sich vertrösten. Und die Bürgerrechtler auf beiden Seiten des Atlantiks fühlen sich hintergangen: Sollte Europa doch nicht der Raum von Sicherheit und Recht sein, sondern weiterhin leichte Beute global agierender Wirtschaftsunternehmen? Die Antwort auf diese Frage ist auf ungewisse Zeit verschoben.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!