Ein sicherer Hafen, eine sichere Zukunft, das Safe Harbor Abkommen

Bild: CC-BY KylaBorg

Berlin, 08. Oktober 2015

Gastbeitrag von Thomas Marc Göbel, Spitzenkandidat der Piratenpartei Rheinland-Pfalz auf Listenplatz 1

Seit vielen Jahren waren sich die Datenschützer einig. In den USA gilt zwar ein anderes Datenschutzrecht als in Deutschland, aber… es gibt das „Safe Harbor“ Abkommen. Wenn US-Unternehmen dem beitreten, dann ist alles gut. Unsere Daten sind dort sicher.

Dann kam Edward Snowden, und wir mussten alle lernen, dass die Nachrichtendienste der USA, aber auch der englische Geheimdienst (GCHQ) überhaupt keine Lust hatten, sich an Datenschutzregeln und Vereinbarungen des digitalen Rechtes zu halten. Es war klar: Alles was verschickt wird, wird abgehört, kopiert, ausgewertet und durchleuchtet. Völlig unabhängig davon, ob es eine richterliche Verfügung gab, ob es schutzwürdige oder gesetzlich geschützte Kommunikation im Steuerwesen und Rechtsanwaltsbericht war, ob es Datenschutzmitteilungen waren. Es war und ist diesen Diensten egal. Unsere Politik – in Brüssel wie Berlin – hielt mit aller Kraft an der „Safe Harbor“ Regelung fest. Schließlich mussten die Datenwege ja durch die Art der Übermittlung gesichert sein. Mit Amerika waren ja Verträge geschlossen. Die waren abgesichert durch das Abkommen. Welche Überraschung, dass Edward Snowden auch hier einen Strich durch diese Rechnung machte. Denn die US-Unternehmen sind nicht in der Lage, Daten sicher vor Ihren Ermittlungsbehörden zu speichern. Ja – schlimmer noch: Diese Daten können dort jederzeit abgerufen werden, und es ist den Unternehmen sogar per Gesetz untersagt, das den Betroffenen mitzuteilen.

Selbst unsere Verträge (Auftragsdatenverarbeitungen) halfen nicht, denn in den USA ist es so, dass die dortigen Regierungsregelungen immer Vorrang gegenüber diesen Verträgen haben und die Unternehmen damit aus der Haftungspflicht gegenüber ihren europäischen – und damit auch deutschen – Partnern. Aus der Sicht des Datenschutzes in Deutschland ist das der Supergau. Betroffen sind alle Anbieter, die in USA speichern.

Ob es nun Facebook oder andere Unternehmen im Silicon Valley sind, die Clouddienste mit Serverbetrieb in USA anbieten: Sie alle sind damit nicht mehr zulässig. Die Speicherung der Daten von Nutzern aus der EU ist eine riesige Gewinnindustrie geworden, die mit ihren Leistungen von drüben unseren Markt in Europa dominieren. Nun muss entweder sofort ein neues Abkommen her, oder all diese „Hidden Services“ – also die verborgenen Dienste, wo der europäische User nicht mal weiß, wo eigentlich seine Daten hinterlegt sind – werden alle durch die nun wieder greifenden lokalen Landesgesetzte aufgedeckt werden. Denn jetzt ist der Bürger durch die Gerichtsentscheidung des EuGH (Europäischer Gerichtshof) in der Lage, seine Auskunftsrechte auf der Basis der Landesgesetze einzufordern. Safe Harbor ist ungültig. Und das heißt, dass jede Nutzung dieser Regelung ebenfalls unzulässig ist. Eine Katastrophe ohne Happy End.

Wir müssen nun damit rechnen, dass die EU versuchen wird, schnell Abhilfe zu schaffen Erfahrungsgemäß sind alle Verträge, die schnell und unter Druck entstehen, nicht die Besten. Wir können nur ahnen, was die Brüsseler Kommissare nun wieder fabrizieren werden, denn wir können nicht auf unsere Vertreter vertrauen. Sie werden gegenüber den Konzernen loyal und gegenüber den Bürgern nicht schutzorientiert entscheiden. Warum nicht? Na, wenn sie das tun würden oder wollten, warum war es der EuGH, der dieses Datenschieberkartell gestoppt hat und nicht die Kommission, die ja die gleichen Informationen hatte, wie das Gericht sie aus der Klage hatte?

Und was kostet eine Lösung, hierher umzuziehen? Die Rechenzentren und Speicherkapazitäten nach Deutschland oder Europa zu verlegen, kostet die US Konzerne Geld, das die Gewinne schmälert. Glauben wir der Computerwoche bei und ihren Berechnungen, so würde ein US-Daten-und-Technologie-Zentrum im Baltimore Technologie Park etwa 1.000.000 US Dollar, also heute etwa 900.000 Euro kosten (100 qm, 20 Racks, keine Blades, 430 Watt je qm). Die Energiefolgekosten lägen jährlich bei 200.000 US Dollar, also 180.000 Euro. In Europa, vor allem an den Technologiestandorten, ist wegen der gesetzlichen Anforderungen an Bausubstanz, Genehmigungsverfahren und höherer Energiekosten eher von einem um ca. 20 % höheren Betrag auszugehen. Doch auch außerhalb des reinen Wirtschaftsfaktors können andere Probleme folgen.

Vielleicht heißt das sogar, dass jedwede Dienste die Daten unverzüglich zurück in die Ursprungsstaaten transferieren müssten. Doch keine Sorge: Die Daten sind deshalb, weil sie in USA liegen, nicht ungeschützt. Sie sind nur noch immer der Selbstbedienungsladen der amerikanischen Dienste, die durch den „Patriot Act“ und alle Gesetze im Umfeld darauf zugreifen können. Sie werden nicht weniger verfügbar sein für die Dienste und auch nicht weniger missbraucht werden als mit dem Safe Harbor-Abkommen. Es ist also alles wie immer.

Doch jenseits der Ironie, die dieses Urteil wieder bewiesen hat. Die Welt hat sich für US-Datenkonzerne und US-Sicherheitsdienste gravierend geändert. Der EuGH hat in aller Deutlichkeit gesagt, dass nicht nur das Recht, über die eigenen Daten zu bestimmen, unveräußerbar und damit in jedem Falle Vorrang vor den Interessen der amerikanischen Wirtschaft und der Nachrichtendienste hat, sondern auch, dass die Klagewege ein Grundrecht darstellen, und dass dieses Grundrecht durch das Safe Harbor-Abkommen außer Kraft gesetzt wurde.

Eine schlimmere Ohrfeige in Richtung der USA, aber auch in Richtung der Kommission in Brüssel hat es seit langem nicht mehr gegeben. Es ist an der Zeit, dass wir alle unsere Politiker erinnern, dass sie auf Basis der gleichen Verfassungen und der gleichen Bestimmungen gewählt wurden, die ihre Mandate begründen, wie die Grundrechte, die zu schützen ihre Aufgabe ist. Das haben unsere Politiker heute vergessen. Verträge, die den Grundrechten widersprechen, sind nun mal nicht abzuschließen und nicht auszuhandeln. Sie liegen außerhalb der Mandate und der Rechte der gewählten oder bei den Kommissaren der bestellten Mitarbeitern der EU Verwaltung. Dabei vergessen wir auch nicht, dass nur das EU-Parlament gewählt wird, nicht jedoch die Kommissare und Ihre Mitarbeiter, die unsere Verordnungen und unsere Verträge nach außen schließen. Ich selbst bin entsetzt, dass ich mich mit Politik beschäftigen muss.
Denn um meine Grundrechte zu erhalten und um eine Chance zu haben zu erkennen, was wir für Möglichkeiten haben, muss ich alle Inhalte solcher Abkommen lesen und verstehen.

Deshalb reicht es nicht, einen Blogbeitrag zu schreiben. Es reicht nicht, sich am Stammtisch sich über unsere Regierung zu ärgern-, sondern es ist unsere Aufgabe, auch etwas daraus zu machen. Ich selbst habe das für mich verstanden.

Daher sind meine Hausaufgaben klar. Ich habe meine Anfragen an Google und an Facebook (ich bin dort nicht als User registriert) sowie an weitere Dienstanbieter, die von mir Daten nach USA verbracht haben können, gestellt. Ich begründe meine Anfragen mit meinem Recht auf informationelle Selbstbestimmung und meinem Auskunftsrecht nach § 34 Abs. 1 Bundesdatenschutzgesetz (BDSG). Ich verlange zu wissen, wer wo was über mich speichert. Ohne Unterlass werde ich mich für dieses Recht auf Information über meine eigenen Daten und Transparenz in der Datenspeicherung einsetzen. Das bin ich Ihnen und mir schuldig.

 

MARC THOMAS GOEBEL - FOTO MARC THOMAS GOEBEL - CC BY SA

Ihr
Thomas Marc Göbel
Spitzenkandidat der Piratenpartei Rheinland-Pfalz auf Listenplatz 1
Datenschutzbeauftragter der Landesverbände Berlin, Rheinland-Pfalz, Thüringen und Sachsen
Datenschutzbeauftragter (stellv) der Piratenpartei Deutschland
Fachkraft für Datenschutz (Dekra)

 

Flattr this!


Für Kommentare gelten die hier einsehbaren Regeln.

Weitere Beiträge: