Datenschutzabkommen gekippt Was das „Safe-Harbor“-Urteil bedeutet

Der EU-Gerichtshof hat entschieden: Die USA sind kein sicherer Hafen für Daten europäischer Nutzer. Viele Nutzer werden von dem Urteil im Alltag nichts merken, die Firmen schon. Die wichtigsten Fragen und Antworten.

So können Sie Ihre Daten online abspeichern
DropboxEiner der bekanntesten Cloud-Speicher-Dienste ist Dropbox. Der US-Anbieter gewährt Nutzern vergleichsweise geringe zwei Gigabyte Gratisspeicher – wer die Dropbox anderen empfiehlt kann den Speicher auf bis zu 16 GB erweitern. Entweder über einen Browser oder über die Applikationen von Dropbox lassen sich Daten hoch- und herunterladen. Installiert man die Software, erscheint sowohl beim Windows- als auch beim Apple-Betriebssystem ein Ordner im Explorer, in dem einfach per kopieren und einfügen Daten in die Cloud und aus ihr herausgeholt werden können. Wer mehr Speicher benötigt, kann bis zu einen Terabyte für 9,99 Euro pro Monat erwerben oder für 99 Euro pro Jahr. Quelle: dpa
Microsoft OneDriveMit einem großen Gratisspeicher lockt Microsoft, das 2015 mit OneDrive den Nachfolger seines Cloud-Speichers SkyDrive präsentierte. 15 Gigabyte winken hier, die auf bis zu 20 Gigabyte erweiterbar sind, indem man etwa neue Kunden wirbt und die automatische Sicherung von Bildern aktiviert. Auch hier können Nutzer entweder über den Browser oder über eine Anwendung auf die Cloud zugreifen. Für 100 GB verlangt Microsoft 70 Cent pro Monat, ein Terabyte ist für günstige sieben Euro monatlich zu haben – inklusive dem Microsoft 365 Office-Paket. Nur die Anbieter Spideroak und Livedrive sind noch günstiger. Quelle: dpa
Spideroak Quelle: Screenshot
Google DriveWie auch Microsoft wartet Google Drive mit 15 Gigabyte Gratisspeicher auf. Neben dem Speicher bietet Google einige zusätzliche Cloud-Dienste wie ein Office-Programm, das mehrere Anwender gemeinsam und parallel bearbeiten können; die Versionskontrolle wird über die Cloud-Software synchronisiert. Wer mehr als die 15 Gigabyte Speicher benötigt, kann für 1,99 Dollar pro Monat 100 GB erwerben, ein Terabyte kostet 9,99 Dollar. Der Speicher ist auf bis zu 30 Terabyte erweiterbar – Kostenpunkt: 299,99 Dollar. Quelle: dpa
Amazon Cloud DriveDas Online-Kaufhaus Amazon bietet mit seinem Dienst „Cloud Drive“ fünf Gigabyte freien Speicherplatz für die ersten zwölf Monate. Bei Amazon erworbene MP3-Dateien werden direkt auf der Online-Festplatte abgelegt. 50 Gigabyte sind ab 20 Euro pro Jahr zu haben, ein Terabyte ab 400 Euro. Quelle: dpa
Apples iCloudApple-Nutzer erhalten fünf Gigabyte Cloud-Speicher gratis. Sofern ein iPhone-Nutzer keine anderen Einstellungen vornimmt, landen sämtliche Fotos, die er mit seinem Smartphone schießt, in der Cloud. Auch auf Kontakt-Daten, Termine und andere Anwendungen greift die Cloud zu. Solange man ausschließlich Apple-Geräte nutzt, ist die Synchronisation einer der Aspekte, mit denen Apple besonders punktet. Speichererweiterungen sind problemlos möglich: 50 Gigabyte sind für 99 Cent pro Monat erhältlich, ein Terabyte kostet 9,99 Euro – und damit das Doppelte des Dropbox-Preises. Quelle: dpa
ADrive Quelle: Screenshot
Telekom MediencenterDer Spitzenreiter in puncto Gratisspeicher ist das Telekom Mediencenter. Hier erhalten Telekomkunden 25 Gigabyte kostenlos – wer kein Telekomkunde ist, erhält immerhin 10 Gigabyte. Für 4,95 Euro monatlich sind bereits 50 Gigabyte zu haben, für 9,95 Euro pro Monat sogar 100 Gigabyte. Mehr Speicher können Privatkunden nicht ordern. Auch die Telekom speichert sämtliche Daten auf deutschen Servern und wurde vom TÜV Saarland als sicher zertifiziert. Ein Nachteil ist allerdings, dass die Daten in der Cloud nicht verschlüsselt werden – dafür werden sie verschlüsselt übertragen. Im Gegensatz zu Strato synchronisiert die Telekom die Daten automatisch. Quelle: dpa
Strato HiDriveDas deutsche Unternehmen bietet seit 2010 seinen Onlinespeicher an. Kostenlos können Interessierte den Endkunden-Service 30 Tage lang testen oder sich dauerhaft für den  Gratiszugang entscheiden. Danach müssen Nutzer einen Vertrag abschließen – die Basic-Variante umfasst eine Laufzeit von zwölf Monaten. 500 Gigabyte kosten hier 19,99 Euro im Monat. Wer Geld sparen möchte, kann einen Vertrag über zwei Jahre abschließen – dann kosten die 500 Gigabyte nur 14,90 Euro pro Monat. Fünf Terabyte sind für 49,90 Euro pro Monat zu haben (bei einer Vertragslaufzeit von 24 Monaten). Zwar ist der Preis im Vergleich zu den US-Anbietern relativ hoch, dafür befinden sich sämtliche Server in Deutschland – die Daten unterliegen damit dem deutschen Datenschutz. Zudem gilt der Dienst als sicher – er wurde mit einem TÜV-Siegel ausgezeichnet. Ein Nachteil gegenüber den US-Anbietern: Bearbeitet man ein Dokument offline und geht dann wieder online, wird es nicht automatisch mit der Version des Dokuments auf der Cloud synchronisiert, was heute eigentlich Standard ist. Quelle: obs
1&1 Onlinespeicher Quelle: dpa

Es ist ein Signal der Europäer für den Datenschutz im Netz: Nutzerdaten können nicht länger ohne weiteres in die USA übermittelt werden. Das entschied der Europäische Gerichtshof (EuGH) in einem Grundsatzurteil. Während Unternehmen höhere Kosten fürchten, können die Europäer auf einen besseren Schutz ihrer Daten hoffen.

Worin liegt das Problem?

Wer auf Facebook einen bestimmten Film mag, im Online-Shop einkauft oder im Internet etwas sucht, hinterlässt Daten. Solch persönlichen Informationen übermitteln US-Internetfirmen wie Facebook, Google oder Amazon - aber zum Teil auch europäische Firmen - auf Server in den USA. Wie seit den Enthüllungen von Edward Snowden 2013 bekannt ist, können dort auch US-Geheimdienste und Fahnder großzügig Zugang zu den Daten bekommen. Dabei sind die Hürden deutlich niedriger als in der EU zulässig. Die Standards der „Safe Harbor“-Vereinbarung, wonach US-Firmen europäische Datenschutzstandards garantieren, werden verletzt, wie der EU-Gerichtshof entschied. Deshalb erklärte er „Safe Harbor“ für unzulässig.

Können jetzt gar keine personenbezogenen Daten europäischer Internet-Nutzer mehr in die USA übermittelt werden?

Doch. Die weiterhin gültige europäische Datenschutz-Grundverordnung von 1995 sieht verschiedene Wege vor, wie personenbezogene Informationen von Europäern in andere Länder übermittelt werden können. Etwa durch eine Einwilligung der Nutzer. Dabei müssen die Anbieter als Voraussetzung rechtlich festhalten, dass dort die Rechte der Bürger gewahrt werden - etwa über entsprechende Verträge. Für die Datenübermittlung in die USA wurde das bisher mit „Safe Harbor“ einfach vorausgesetzt, es waren keine weiteren Anstrengungen nötig.

Da das Urteil von einem Verfahren gegen Facebook ausgelöst wurde - kann zumindest das Online-Netzwerk jetzt keine Daten mehr in die USA übermitteln?

Das ist das Paradoxe an der Situation: Facebook selbst sieht sich von dem Urteil nicht direkt betroffen, weil das Online-Netzwerk sich seit Jahren nicht auf „Safe Harbor“ verlasse. Stattdessen schloss die europäische Tochter Facebook Irland Verträge mit Facebook in den USA gemäß Vorgaben der Datenschutz-Verordnung ab. Zugleich schrieben die EuGH-Richter der irischen Datenschutz-Behörde aber vor, zu prüfen, ob die Übermittlung der Informationen von Facebook-Nutzern in die USA gestoppt werden müsse - weil dort die Daten nicht ausreichend geschützt seien.

Techniken zur digitalen Selbstverteidigung
E-Mails verschlüsselnDie Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen. Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen. Quelle: dpa
Verabschieden Sie sich aus sozialen NetzwerkenSoziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird. Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit. Quelle: dpa
Springen Sie aus der WolkeVermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können. Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden. Quelle: dpa
Schalten Sie alles Unnötige abWer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren. Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren. Quelle: dpa
Eine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen. Quelle: REUTERS
Web-Browsing versteckenDer Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome. Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen. Quelle: dpa
Keine Messages über externe ServerInstant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden. Quelle: REUTERS

Was heißt das Urteil für die Nutzer aller anderen Internet-Dienste, die Daten in die USA übermitteln?

Die Nutzer werden das Aus für „Safe Harbor“ in dem Maße spüren, wie die Unternehmen davon betroffen sind. Insgesamt haben sich über 5000 Unternehmen für eine Datenübermittlung nach „Safe Harbor“ registriert. Unklar ist, wie viele davon sich nur darauf verließen. Experten gehen davon aus, dass nun vor allem auf kleinere Unternehmen ein zusätzlicher Aufwand zukommt, um den Datentransfer rechtlich abzusichern. Denkbar ist, dass US-Unternehmen künftig einer Nachweispflicht unterliegen, wo und wie Daten verarbeitet werden. Es könnten zusätzliche Kosten entstehen, etwa für neue Rechenzentren in der EU.

Was dürfen die nationalen Datenschutz-Behörden?

Das Urteil brachte ein Ergebnis, das den Internet-Firmen schon vorher große Sorgen bereitete. Bisher konnten sie sich darauf verlassen, dass die Datenschutzbehörden in allen EU-Ländern nichts gegen die Übermittlung von Daten in die USA haben. Das EuGH ermutigte sie jedoch ausdrücklich, die Einhaltung der Rechte von Europäern auch entgegen der Einschätzung der EU-Kommission eigenständig zu prüfen. Online-Anbieter befürchten jetzt, dass sie in jedem Land auf den Prüfstand gestellt werden.

Wie geht es jetzt politisch weiter?

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP
Schlaue Tiere - doofes PasswortAffen sind sehr klug, seiner Liebe zu den Tierchen sollte man aber nicht in Form eines Zugangscodes Ausdruck verleihen. "monkey" ist das zwölft-meistgehackte Passwort 2014. Quelle: REUTERS
Klopf, klopf"Lass mich rein" als Zugangscode - klingt logisch. Leider zu logisch. Auf Platz 13 liegt "letmein" (von: let me in). Quelle: REUTERS
Buchstaben und Zahlen kombinierenFür die Anforderungen an ein sicheres Passwort wird oft genannt, Buchstaben und Zahlen zu kombinieren. Ein einfaches "abc123" tut es aber nicht: Platz 14 der meistgeknackten Passwörter. Quelle: dpa
ZahlenUnd noch eine beliebte Zahlenfolge, die Sie besser nicht verwenden sollten: "111111" liegt auf Platz 15. "696969" oder "123123" sind übrigens auch nicht besser: sie liegen auf den Plätzen 22 und 23. Quelle: dpa
Sportwagen-TraumEs ist der amerikanische Sportwagen schlechthin. Kein Wunder also, dass der "mustang" gern als Passwort Verwendung findet. Das macht Platz 16 im Ranking. Quelle: obs
Darf ich rein?Auf "Lass mich rein" folgt auch noch der "Zugang" als Zugangscode. Platz 17 für "access". Quelle: dpa
Geheimnisvolle SchattenBei diesem Passwort muss man nicht fürchten, dass einem jemand über die Schulter schaut - die Hacker schaffen es auch so. "shadow" liegt auf dem 18. Platz der geknackten Zugangsdaten. Quelle: REUTERS
Der MeisterEin sogenanntes Master-Passwort soll gespeicherte Passwörter schützen. Der Gedanke, dass das Passwort "master" die eigenen Daten besonders gut schützt, ist hingegen ein fataler Fehler. Es nimmt Platz 19 der geknackten Passwörter ein. Quelle: dpa Picture-Alliance
Der König der Passwörter?"michael" ist ebenfalls alles andere als sicher: er liegt auf Rang 20. Quelle: Reuters
Da helfen auch keine Superkräfte...Ein starker Typ, aber kein starkes Passwort: Seine Daten sollte man besser nicht mithilfe von "superman" schützen. Platz 21. Quelle: AP
... "batman" ist da übrigens auch nicht besser. Platz 24 für den dunklen Ritter. Quelle: dapd
"Vertraue niemandem!"Dieser Gedanke ist zwar grundsätzlich nicht verkehrt in Sachen Datenschutz. Das Passwort "trustno1" ist dafür dennoch denkbar ungeeignet. Es liegt auf Platz 25 der meistgeleakten Passwörter 2014. Quelle: dpa Picture-Alliance

Die EU-Kommission und das US-Handelsministerium verhandeln schon seit mehreren Jahren über eine neue Version von „Safe Harbor“. Nach Informationen aus dem Umfeld der Gespräche gibt es bereits eine Annäherung in mehreren zentralen Fragen. Unter anderem sollen höhere Hürden für den Zugriff auf Daten von EU-Bürgern vorgesehen sein - also keine flächendeckende Überwachung, sondern nur punktueller Zugang. Außerdem sollen europäische Bürger die Möglichkeit bekommen, ihre Rechte in den USA zu vertreten. Das würde Probleme beheben, die „Safe Harbor“ aus Sicht des EuGH ungültig machen.

Was bedeutet dann das EuGH-Urteil für diese Verhandlungen?

Das ist eine offene Frage. Einerseits wollten EU-Kommission und US-Regierung die Einwände des EuGH gegen „Safe Harbor“ ohnehin ausräumen. Andererseits ist es eine politische Angelegenheit. Und die USA haben bereits deutlich gemacht, dass sie die Rechte der Europäer für ausreichend geschützt halten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%