Datenschutz EuGH erklärt Datenabkommen mit USA für ungültig

Das oberstes EU-Gericht hebt die Entscheidung über "Safe Harbour" auf. Damit wird das Abkommen zum Datenaustausch zwischen der EU und den USA ungültig. Der BDI fordert nun rasch eine neue Vereinbarung mit den USA.

So können Sie Ihre Daten online abspeichern
DropboxEiner der bekanntesten Cloud-Speicher-Dienste ist Dropbox. Der US-Anbieter gewährt Nutzern vergleichsweise geringe zwei Gigabyte Gratisspeicher – wer die Dropbox anderen empfiehlt kann den Speicher auf bis zu 16 GB erweitern. Entweder über einen Browser oder über die Applikationen von Dropbox lassen sich Daten hoch- und herunterladen. Installiert man die Software, erscheint sowohl beim Windows- als auch beim Apple-Betriebssystem ein Ordner im Explorer, in dem einfach per kopieren und einfügen Daten in die Cloud und aus ihr herausgeholt werden können. Wer mehr Speicher benötigt, kann bis zu einen Terabyte für 9,99 Euro pro Monat erwerben oder für 99 Euro pro Jahr. Quelle: dpa
Microsoft OneDriveMit einem großen Gratisspeicher lockt Microsoft, das 2015 mit OneDrive den Nachfolger seines Cloud-Speichers SkyDrive präsentierte. 15 Gigabyte winken hier, die auf bis zu 20 Gigabyte erweiterbar sind, indem man etwa neue Kunden wirbt und die automatische Sicherung von Bildern aktiviert. Auch hier können Nutzer entweder über den Browser oder über eine Anwendung auf die Cloud zugreifen. Für 100 GB verlangt Microsoft 70 Cent pro Monat, ein Terabyte ist für günstige sieben Euro monatlich zu haben – inklusive dem Microsoft 365 Office-Paket. Nur die Anbieter Spideroak und Livedrive sind noch günstiger. Quelle: dpa
Spideroak Quelle: Screenshot
Google DriveWie auch Microsoft wartet Google Drive mit 15 Gigabyte Gratisspeicher auf. Neben dem Speicher bietet Google einige zusätzliche Cloud-Dienste wie ein Office-Programm, das mehrere Anwender gemeinsam und parallel bearbeiten können; die Versionskontrolle wird über die Cloud-Software synchronisiert. Wer mehr als die 15 Gigabyte Speicher benötigt, kann für 1,99 Dollar pro Monat 100 GB erwerben, ein Terabyte kostet 9,99 Dollar. Der Speicher ist auf bis zu 30 Terabyte erweiterbar – Kostenpunkt: 299,99 Dollar. Quelle: dpa
Amazon Cloud DriveDas Online-Kaufhaus Amazon bietet mit seinem Dienst „Cloud Drive“ fünf Gigabyte freien Speicherplatz für die ersten zwölf Monate. Bei Amazon erworbene MP3-Dateien werden direkt auf der Online-Festplatte abgelegt. 50 Gigabyte sind ab 20 Euro pro Jahr zu haben, ein Terabyte ab 400 Euro. Quelle: dpa
Apples iCloudApple-Nutzer erhalten fünf Gigabyte Cloud-Speicher gratis. Sofern ein iPhone-Nutzer keine anderen Einstellungen vornimmt, landen sämtliche Fotos, die er mit seinem Smartphone schießt, in der Cloud. Auch auf Kontakt-Daten, Termine und andere Anwendungen greift die Cloud zu. Solange man ausschließlich Apple-Geräte nutzt, ist die Synchronisation einer der Aspekte, mit denen Apple besonders punktet. Speichererweiterungen sind problemlos möglich: 50 Gigabyte sind für 99 Cent pro Monat erhältlich, ein Terabyte kostet 9,99 Euro – und damit das Doppelte des Dropbox-Preises. Quelle: dpa
ADrive Quelle: Screenshot

Der Austausch von Daten zwischen Firmen in den USA und der Europäischen Union muss neu geregelt werden. Die Entscheidung der EU-Kommission, dass die USA ein angemessenes Schutzniveau bei personenbezogenen Daten wahrten, sei ungültig, urteilte der Gerichtshof der Europäischen Union (EuGH).

Die Brüsseler Behörde habe keine Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden durch das Abkommen zu beschränken, entschied das oberste EU-Gericht. Eine Regelung, die es Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze das Grundrecht auf Achtung des Privatlebens. Auch sei das Grundrecht auf Rechtschutz berührt, wenn der Bürger keine Möglichkeit habe, Zugang zu seinen personenbezogenen Daten zu erlangen oder ihre Berichtigung und Löschung zu verlangen. Die deutsche Industrie forderte, rasch ein neues Datenschutzabkommen zwischen der Europäischen Union und den USA zu vereinbaren.

Techniken zur digitalen Selbstverteidigung
E-Mails verschlüsselnDie Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen. Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen. Quelle: dpa
Verabschieden Sie sich aus sozialen NetzwerkenSoziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird. Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit. Quelle: dpa
Springen Sie aus der WolkeVermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können. Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden. Quelle: dpa
Schalten Sie alles Unnötige abWer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren. Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren. Quelle: dpa
Eine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen. Quelle: REUTERS
Web-Browsing versteckenDer Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome. Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen. Quelle: dpa
Keine Messages über externe ServerInstant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden. Quelle: REUTERS

Im vorliegenden Fall hatte ein österreichischer Student vor einem irischen Gericht gegen das Sammeln seiner Daten durch Facebook geklagt, nachdem 2013 die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über die Internet-Spähaktionen der NSA ans Licht gekommen waren. Facebook hat seine Europa-Zentrale in Irland. Laut EuGH muss die irische Datenschutzbehörde nun entscheiden, ob die Übermittlung der Daten europäischer Nutzer an Facebook ausgesetzt wird, weil die USA kein angemessenes Schutzniveau für personenbezogene Daten bietet. Der Gerichtshof habe zwar allein die Kompetenz, einen Rechtsakt der EU wie das "Safe-Harbour"-Abkommen für ungültig zu erklären, könne aber die Beschwerde einer nationalen Datenschutzbehörde gegen eine Entscheidung der EU-Kommission prüfen.

Die EU und die USA hatten sich vor 15 Jahren nach zähen Verhandlungen auf ein Datenaustauschabkommen geeinigt. Eigentlich verbot die EU-Kommission damals, dass Daten von EU-Bürgern in Ländern mit schwächeren Datenschutzregeln wie den USA gespeichert werden dürften. Um den Internet-Verkehr mit Amerika nicht zu gefährden, können dortige Unternehmen deshalb die Einhaltung von Mindeststandards zusichern und EU-Daten trotzdem speichern. Dem im Fachjargon "Safe Harbour" genannten Programm sind Tausende US-Konzerne beigetreten, darunter die großen Internet-Konzerne.

Deutsche Industrie fordert neues Datenschutzabkommen

Für die EU-Kommission kommt das Gutachten des EuGH zur Unzeit, denn sie hat in den vergangenen zwei Jahren das "Safe Harbour"-Abkommen mit den USA neu verhandelt. Einem Reuters vorliegenden Dokument zufolge standen die Arbeiten daran kurz vor dem Abschluss. Grundlage der Vereinbarung ist die Annahme, dass in den USA und der EU das gleiche Datenschutz-Niveau besteht.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Nun müsse schnell ein neues Datenschutzabkommen zwischen der EU und den USA ausgehandelt, denn ein Abbruch des Datenaustauschs wäre ein Paukenschlag, sagte der Hauptgeschäftsführer des Bundesverbandes der Deutschen Industrie (BDI), Markus Kerber. Es müsse ein verlässlicher Rechtsrahmen für den Datenaustausch mit den USA geschaffen werden. "Washington und Brüssel müssen das Vertrauen in die digitale Welt stärken." Daher müsse Politik müsse die Bedenken des EuGH ernst nehmen und die Verhandlungen rasch abschließen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%