Safe Harbor: Was kommt nach der Amnestie?

Microsoft will keine Daten von EU-Servern herausgeben

Eine zweite Entscheidung erschwert ein neues Übereinkommen zusätzlich. Microsoft klagt - mittlerweile in dritter Instanz - gegen die Herausgabe seiner User-Daten an die US-Regierung. Das Delikate an der Sache: Es geht nicht etwa um die Weitergabe der Daten, die sich ohnehin schon in den USA befinden - gegen die andere US-Companys vergebens vor den Geheimgerichten vorgehen wollten - sondern um Daten auf europäischen Servern. Im vorliegenden Fall sind es Server in Irland. Basis der Regierung ist der sogenannte "Electronic Communications Privacy Act". Wenn das Gericht den Vollzug der Regierung bestätigen sollte, wäre eine Neuauflage von Safe Harbor sinnlos, so der BVDW. Denn dann wäre nicht einmal das Datenhosting außerhalb der USA vor dem Zugriff der US-Behörden geschützt.
"Sollte beispielsweise das Berufungsgericht im Microsoft-Fall zugunsten der US-Behörden entscheiden, käme dies quasi einem verordneten Rechtsbruch gleich. US-Unternehmen müssten sich dann entscheiden, ob sie lieber gegen US- oder EU-Recht verstoßen wollen, wenn sie einem entsprechenden Durchsuchungsbefehl Folge leisten", sagt BVDW-Vizepräsident Thomas Duhr von IP Deutschland. Man müsse Unternehmen im Grunde davon abraten, bei der aktuellen Lage, auf Datendienstleistungen US-amerikanischer Unternehmen zu setzen.

Überblick

Im Oktober hatte der EuGH in Luxemburg das Safe Harbor-Abkommen, das europäische Unternehmen als Grundlage der Datenübermittlung in die USA nutzten, für ungültig erklärt. Personenbezogene Daten europäischer Bürger seien nicht ausreichend vor dem Zugriff durch US-Behörden geschützt, so das Gericht.
Ausgangspunkt des Streits war die Klage des Österreichers Max Schrems, der den mangelnden Datenschutz bei Facebook kritisierte. US-Unternehmen seien verpflichtet, in Europa geltende Schutzregeln außer Acht zu lassen, wenn US-Behörden aus Gründen der nationalen Sicherheit beziehungsweise des öffentlichen Interesses Zugriff auf persönliche Daten verlangen. Gleichzeitig können EU-Bürger nicht die Löschung ihrer Daten zu verlangen, so der EuGH.
Kurz nach dem Urteil des EuGH einigten sich EU-Kommission und US-Regierung darauf, einen Nachfolger, das "Umbrella Agreement", auf den Weg bringen zu wollen. Eigentlich sollten Details des Übereinkommens geheim bleiben. Ein geleakter Entwurf wurde von Datenschützern scharf kritisiert. Der FREE Group zufolge sei demnach eine Weitergabe von Daten an US-Strafverfolgungsbehörden in großem Umfang zulässig. Auch eine Weitergabe an Geheimdienste von Drittstaaten ist nach den damals öffentlich gewordenen Details offenbar möglich.

Der EuGH hat entschieden: Es gibt keine pauschale Genehmigung für den Datentransfer in die USA mehr, das Safe-Harbor-Abkommen ist ungültig. So reagiert die Branche auf das Urteil Facebook versus Max Schrems.




Das könnte Sie auch interessieren