Es ist eine Frage, die Millionen Menschen in Europa betrifft: Was geschieht mit all den Daten, die Google, Amazon, Facebook und andere amerikanische Tech-Firmen auf dem Kontinent sammeln? Dürfen sie in die USA transferiert werden? Und sind sie dort vor dem willkürlichen Zugriff der vielen Sicherheitsbehörden mit drei Buchstaben – CIA, NSA, FBI zum Beispiel – geschützt?
Die EU meint: ja. In dieser Woche hat die Kommission dem sogenannten Data Privacy Framework zugestimmt. Das ist ein Deal, der den freien Strom personenbezogener Daten über den Atlantik ermöglicht. Amerikas Onlineplattformen dürfen damit die Informationen europäischer Nutzer auf ihren heimischen Servern speichern.
Die beiden Vorgänger dieses Abkommens – Privacy Shield und Safe Harbor – hatte der Europäische Gerichtshof (EuGH) für ungültig erklärt. Wird Versuch Nummer drei gelingen? Man sollte skeptisch sein.
Privacy Shield und Safe Harbor hatte der österreichische Jurist Max Schrems zu Fall gebracht. Nun will er auch gegen das Data Privacy Framework klagen, wie er WELT sagt. „Wir haben bereits verschiedene juristische Optionen in der Schublade“, so Schrems. Er gehe davon aus, dass der Fall Anfang des kommenden Jahres vor dem EuGH landen werde.
Die Richter könnten das neue Daten-Abkommen zwischen Brüssel und Washington für die Dauer des Verfahrens aussetzen. Amerikas Tech-Giganten hätten dann ein Problem. Sie betonen immer wieder, das Geschäft in der EU lohne sich nur, wenn sie die Informationen der Internetnutzer in den Vereinigten Staaten verarbeiten dürften.
Facebook hatte vor einiger Zeit sogar gedroht, sich aus Europa zu verabschieden, sollte man keine Daten mehr nach Hause schicken dürfen. Das war aber wohl ein PR-Stunt; ein Versuch, die Kommission unter Druck zu setzen.
US-Tech in Europa steht auf dem Spiel
Die früheren Urteile des EuGH sind als Schrems I und Schrems II bekannt. Bald dürfte Schrems III folgen. Und wieder einmal geht es um viel. Am Ende stehen die Zukunft der amerikanischen Tech-Unternehmen in Europa und die Privatsphäre der EU-Bürger auf dem Spiel. Drei Jahre lang haben Brüssel und Washington für die neue Vereinbarung verhandelt. Es könnte vergebens gewesen sein, sollte der EuGH die Sache wie Schrems sehen.
„Man sagt, die Definition von Wahnsinn ist, dass man immer wieder das Gleiche tut und dennoch ein anderes Ergebnis erwartet“, meint Schrems. Das Data Privacy Framework sei eine Kopie von Privacy Shield. Und Privacy Shield wiederum eine Kopie von Safe Harbor. „Die jüngste Vereinbarung basiert nicht auf materiellen Änderungen“, so Schrems, „sondern auf kurzfristigem politischem Denken.“
2015 hatte der EuGH zunächst Safe Harbor für ungültig erklärt, 2020 dann den Nachfolger Privacy Shield. Die Versprechen der beiden Abkommen klangen jedes Mal gut: ein sicherer Hafen für persönliche Daten und ein Schutzschild für die Privatsphäre. Doch die Realität sah anders aus.
Die Vereinbarungen, befanden die Richter, schützten die Daten der Europäer nicht ausreichend. Der EuGH kritisierte vor allem, dass amerikanische Geheimdienste Informationen ohne Verdacht massenweise abschöpfen können.
Nun, bei Deal Nummer drei, hat Brüssel den USA einen „angemessenen“ Datenschutz bescheinigt. Damit ist gemeint, dass das Schutzniveau in den Vereinigten Staaten europäischen Standards entspricht. Amerikanische Geheimdienste, so die Kommission, dürften Informationen von EU-Bürgern nur dann abgreifen, wenn es notwendig für die nationale Sicherheit und verhältnismäßig sei.
Neues Gericht für Klagen in den USA
Schrems sieht es nicht so. Er meint, die US-Geheimdienste hätten noch immer zu viel Zugriff auf die Daten der Europäer. Sie könnten Menschen in Deutschland, Österreich und anderen EU-Staaten weiterhin ausspionieren, einfach so, ohne konkreten Verdacht oder richterliche Genehmigung. Amerika, sagt Schrems, werde dem Wort „verhältnismäßig“ eine andere Bedeutung beimessen als der EuGH.
Schrems ist mit dieser Einschätzung nicht allein. Auch in einem Bericht des Europäischen Parlaments heißt es: Man könne den USA keine Angemessenheit beim Datenschutz zuerkennen. Das Schutzniveau in Amerika bleibe noch immer hinter den EU-Standards zurück. Auch der neue Deal lasse eine Massenerfassung personenbezogener Daten zu und sichere die Privatsphäre der Europäer nicht ausreichend. Für das Abkommen ist die Zustimmung des Parlaments allerdings nicht erforderlich.
EU-Justizkommissar Didier Reynders verteidigte das Data Privacy Framework in dieser Woche. Er zeigte sich zuversichtlich, dass die Vereinbarung einer Prüfung durch den EuGH dieses Mal standhält. Denn sie unterscheide sich wesentlich von Privacy Shield und Safe Harbor, sagte Reynders.
So werde zum Beispiel ein neues Gericht geschaffen, das es Europäern ermögliche, in den USA zu klagen, wenn sie meinen, ihre Daten seien nicht in einer „verhältnismäßigen“ Weise abgegriffen worden. Ob das dem EuGH genügt, dürfte sich bald zeigen.
„Alles auf Aktien“ ist der tägliche Börsen-Shot aus der WELT-Wirtschaftsredaktion. Jeden Morgen ab 5 Uhr mit den Finanzjournalisten von WELT. Für Börsen-Kenner und Einsteiger. Abonnieren Sie den Podcast bei Spotify, Apple Podcast, Amazon Music und Deezer. Oder direkt per RSS-Feed.