EuGH stärkt Internet-Nutzer

Urteil: Daten von Nutzern nicht ausreichend geschützt

Die Daten europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA («Safe Harbor») für ungültig erklärt. Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.

Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger werden, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörde können prüfen, ob die Daten einer Person entsprechend geschützt sind.

Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf «Safe Harbor» verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne «Safe Harbor» ausarbeiten.

Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrößte Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind. (dpa)

Quelle: dpa

Was das «Safe-Harbor»-Urteil für Unternehmen und Nutzer bedeutet

Die USA sind kein sicherer Hafen für Daten europäischer Nutzer - so lautet ein Urteil des EU-Gerichtshofs. Die Blanko-Erlaubnis, Informationen nach Amerika zu schicken, wurde für ungültig erklärt. Viele Nutzer werden im Alltag nichts merken, die Firmen schon.

Luxemburg (dpa) - werden. Das entschied der Europäische Gerichtshof (EuGH) in einem Grundsatzurteil. Während Unternehmen höhere Kosten fürchten, können die Europäer auf einen besseren Schutz ihrer Daten hoffen.

Worin liegt das Problem?

Wer auf Facebook einen bestimmten Film mag, im Online-Shop einkauft oder im Internet etwas sucht, hinterlässt Daten. Solch persönlichen Informationen übermitteln US-Internetfirmen wie Facebook, Google oder Amazon - aber zum Teil auch europäische Firmen - auf Server in den USA. Wie seit den Enthüllungen von Edward Snowden 2013 bekannt ist, können dort auch US-Geheimdienste und Fahnder großzügig Zugang zu den Daten bekommen. Dabei sind die Hürden deutlich niedriger als in der EU zulässig. Die Standards der «Safe Harbor»-Vereinbarung, wonach US-Firmen europäische Datenschutzstandards garantieren, werden verletzt, wie der EU-Gerichtshof entschied. Deshalb erklärte er «Safe Harbor» für unzulässig.

Können jetzt gar keine personenbezogenen Daten europäischer Internet-Nutzer mehr in die USA übermittelt werden?

Doch. Die weiterhin gültige europäische Datenschutz-Grundverordnung von 1995 sieht verschiedene Wege vor, wie personenbezogene Informationen von Europäern in andere Länder übermittelt werden können. Etwa durch eine Einwilligung der Nutzer. Dabei müssen die Anbieter als Voraussetzung rechtlich festhalten, dass dort die Rechte der Bürger gewahrt werden - etwa über entsprechende Verträge. Für die Datenübermittlung in die USA wurde das bisher mit «Safe Harbor» einfach vorausgesetzt, es waren keine weiteren Anstrengungen nötig.

Da das Urteil von einem Verfahren gegen Facebook ausgelöst wurde - kann zumindest das Online-Netzwerk jetzt keine Daten mehr in die USA übermitteln?

Das ist das Paradoxe an der Situation: Facebook selbst sieht sich von dem Urteil nicht direkt betroffen, weil das Online-Netzwerk sich seit Jahren nicht auf «Safe Harbor» verlasse. Stattdessen schloss die europäische Tochter Facebook Irland Verträge mit Facebook in den USA gemäß Vorgaben der Datenschutz-Verordnung ab. Zugleich schrieben die EuGH-Richter der irischen Datenschutz-Behörde aber vor, zu prüfen, ob die Übermittlung der Informationen von Facebook-Nutzern in die USA gestoppt werden müsse - weil dort die Daten nicht ausreichend geschützt seien.

Was heißt das Urteil für die Nutzer aller anderen Internet-Dienste, die Daten in die USA übermitteln?

Die Nutzer werden das Aus für «Safe Harbor» in dem Maße spüren, wie die Unternehmen davon betroffen sind. Insgesamt haben sich über 5000 Unternehmen für eine Datenübermittlung nach «Safe Harbor» registriert. Unklar ist, wie viele davon sich nur darauf verließen. Experten gehen davon aus, dass nun vor allem auf kleinere Unternehmen ein zusätzlicher Aufwand zukommt, um den Datentransfer rechtlich abzusichern. Denkbar ist, dass US-Unternehmen künftig einer Nachweispflicht unterliegen, wo und wie Daten verarbeitet werden. Es könnten zusätzliche Kosten entstehen, etwa für neue Rechenzentren in der EU.

Was dürfen die nationalen Datenschutz-Behörden?

Das Urteil brachte ein Ergebnis, das den Internet-Firmen schon vorher große Sorgen bereitete. Bisher konnten sie sich darauf verlassen, dass die Datenschutzbehörden in allen EU-Ländern nichts gegen die Übermittlung von Daten in die USA haben. Das EuGH ermutigte sie jedoch ausdrücklich, die Einhaltung der Rechte von Europäern auch entgegen der Einschätzung der EU-Kommission eigenständig zu prüfen. Online-Anbieter befürchten jetzt, dass sie in jedem Land auf den Prüfstand gestellt werden.

Wie geht es jetzt politisch weiter?

Die EU-Kommission und das US-Handelsministerium verhandeln schon seit mehreren Jahren über eine neue Version von «Safe Harbor». Nach Informationen aus dem Umfeld der Gespräche gibt es bereits eine Annäherung in mehreren zentralen Fragen. Unter anderem sollen höhere Hürden für den Zugriff auf Daten von EU-Bürgern vorgesehen sein - also keine flächendeckende Überwachung, sondern nur punktueller Zugang. Außerdem sollen europäische Bürger die Möglichkeit bekommen, ihre Rechte in den USA zu vertreten. Das würde Probleme beheben, die «Safe Harbor» aus Sicht des EuGH ungültig machen.

Was bedeutet dann das EuGH-Urteil für diese Verhandlungen?

Das ist eine offene Frage. Einerseits wollten EU-Kommission und US-Regierung die Einwände des EuGH gegen «Safe Harbor» ohnehin ausräumen. Andererseits ist es eine politische Angelegenheit. Und die USA haben bereits deutlich gemacht, dass sie die Rechte der Europäer für ausreichend geschützt halten. (dpa)

TIPP: Alternative Suchmaschinen

Quelle: dpa

Google  verarbeitet im Monat 100 Milliarden Suchanfragen, das entspricht etwa 3,3 Milliarden Anfragen am Tag. Der Internetriese ist so dominant, dass sein Name zum Verb geworden ist: «etwas im Internet suchen» heißt einfach «googeln». Doch es gibt neben den kommerziellen Konkurrenten von Yahoo  und Microsoft  (Bing) weitere kleine Anbieter. Sie setzen auf Anonymität und Datenschutz.

DUCKDUCKGO: Die Suchmaschine mit dem Entenlogo gibt es seit 2008. Sie speichert nach eigenen Angaben keine Daten wie die IP-Adresse der Nutzer. Sie leitet auch keine Informationen über die Suchanfragen an andere Webseiten weiter, wenn Nutzer auf einen Link aus den Suchergebnissen klicken. Im Zuge der Snowden-Enthüllungen sah die Suchmaschine einen rasanten Nutzeranstieg, die Zahl der Anfragen stieg um mehr als das zweieinhalb-fache. Im Februar gab es pro Tag durchschnittlich 4,5 Millionen Suchanfragen. Die Suchergebnisse generiert DuckDuckGo aus Ergebnislisten von Konkurrenten wie Yahoo und einem eigenen Webcrawler, der das Web durchstöbert.

IXQUICK: Auch Ixquick gibt an, keine IP-Adressen über seine Nutzer zu speichern. Persönliche Daten werden nicht an Dritte weitergegeben, auch Cookies legt dieSuchmaschine nicht im Browser der Nutzer ab. Das Unternehmen hat seinen Sitz in den Niederlanden. Ixquick durchsucht für seine Ergebnisse mehrere Suchmaschinen gleichzeitig. Seit 2009 gibt es den Ableger STARTPAGE, der ausschließlich anonym auf Google zurückgreift. Startpage verarbeitet pro Tag im Durchschnitt etwa 5,2 Millionen Suchanfragen. Ebenso wie bei DuckDuckGo hat sich die Zahl der Anfragen seit Beginn der Snowden-Enthüllungen mehr als verdoppelt. 

EUROPÄISCHE SUCHMASCHINE: Im Zuge des NSA-Skandals wurden mehrfach Rufe nach einem europäischen Gegengewicht zu den Internetriesen aus den USA laut. Derartige Versuche scheiterten bisher. Frankreich und Deutschland wollten 2006 gemeinsam eine Suchmaschine aufbauen. Sie tauften das Projekt Quaero (lateinisch: ich suche). Siemens , die Fraunhofer Gesellschaft und mehrere Universitäten waren beteiligt. Doch Quaero versandete, das dazugehörige Projekt Exalead kam nicht richtig vom Fleck. Die Software ging später in dem Programm Theseus auf, das Datenbanken verwaltet. (dpa)

https://duckduckgo.com
https://www.ixquick.com
https://www.qwant.com

Diese Seite teilen:

Kommentieren