Wenn die Politiker sich zieren, dann sprechen eben Richter Klartext. Seit knapp zwei Jahren wird über eine Modernisierung des sogenannten „Safe Harbor“ Abkommens verhandelt, mit dem personenbezogene Daten – sprich Kundeninformationen – unbürokratisch von Europa in die USA übermittelt werden. Nach 15 Jahren ist nun Schluss damit.
Die USA seien „kein sicherer Hafen“ für Daten, hat der Europäische Gerichtshof gerade entschieden. Berufung ist nicht möglich. Ein politischer Affront. Aber auch ein nötiger, nach all den Enthüllungen von NSA-Enthüller Edward Snowden. Die klarmachten, dass die US-Sicherheitsbehörden Ausländer als Freiwild sehen, deren Privatsphäre im Interesse der nationalen Sicherheit gern verletzt werden kann.
Der Richterspruch sei fast so schlimm, als ob das Unterseekabel zwischen den USA und Europa entzweigehackt worden wäre, schäumte der Washingtoner Think-Tank "Information Technology and Innovation Foundation" (ITIF) in einer ersten Reaktion.
Zustimmung zur Aussage: "Ich sehe meine Privatsphäre durch die Nutzung digitaler Technologien bedroht"
74 Prozent
78 Prozent
83 Prozent
74 Prozent
67 Prozent
81 Prozent
85 Prozent
68 Prozent
Denn die zwischen 4000 und 5000 US-Unternehmen, die bislang nach dem „Safe Harbor“ Abkommen Kundendaten zwischen Europa und den USA transportierten, müssen nun sicherstellen, dass sie das Einverständnis ihrer Kunden für den Transfer immer aktuell vorliegen haben. Und zeitnah auf das Zurückziehen dieser Einwilligung reagieren und damit verbundene Daten löschen.
Das wird teuer und ist vor allem eine gigantische Arbeitsbeschaffungsmaßnahme für Rechts- und IT-Abteilungen, Aufsichtsbehörden und die Ausrüster von Datenzentren wie Intel, HP oder EMC.
Facebook, Amazon, Apple und Google werden deshalb nicht untergehen. Auch wenn sie künftig die Kundendaten auf Rechnern in der EU speichern und eventuell nach Ländern trennen müssen. Sie sind darauf vorbereitet. Das Kleingedruckte in ihren Nutzervereinbarungen enthält bereits das Nötigste. Notfalls muss im Zweifelsfall eine ausdrückliche zusätzliche Genehmigung eingeholt werden – für den Nutzer zusätzliche Klicks. „Wir erwarten keinen signifikanten Einfluss auf unsere Dienste für Privatkunden“, stellt Microsofts Chefjurist Brad Smith klar.
Schwieriger sieht es schon für mittelständische US-Unternehmen und international agierende Start-ups aus. Vor allem jene, die keinen direkten Kundenkontakt in Europa haben, sondern als Zulieferer für andere Dienstleister agieren. Die müssen sich absichern, dass ihre Auftraggeber Einverständnisklauseln ihrer Konsumenten haben. Kosten, die an die Kunden weitergegeben werden. Auch die vielen Szenarien mit „Big Data“ und dem „Internet of Things“ müssen überdacht werden. Denn die sahen bislang die Analyse von Daten ohne große Limits vor.
Paradoxerweise könnte allerdings die neue Situation dazu führen, dass künftig noch mehr personenbezogene Daten online gespeichert werden. Denn Cloud Computing Dienstleister könnten als Zusatzleistung eine Absicherung gegen Datenschutz-Verstöße offerieren, was gerade kleineren und mittelständischen Unternehmen den Weg in die Wolke plausibel macht. Das zieht wiederum deren Geschäftspartner nach.
Für die Politiker wird das Verhandeln über ein neues Abkommen jetzt noch schwieriger. Denn der Europäische Gerichtshof hat die nationalen Datenschutzbehörden gestärkt, die nun im Auftrag von EU-Bürgern entschieden gegen mögliche Verstöße vorgehen können. Im extremsten Fall müssten US-Unternehmen wie Facebook oder Google versichern, dass sie auf keinen Fall Daten von EU-Bürgern an US-Sicherheitsbehörden weitergeben. Das werden sie allerdings nicht garantieren können.
