Standort: fm4.ORF.at / Meldung: "Was plant Trump mit unseren Daten?"

Lukas Lottersberger

Lukas Lottersberger

Lukas Lottersberger

Politik, Alltägliches und andere Kuriositäten.

14. 2. 2017 - 16:55

Was plant Trump mit unseren Daten?

Privacy Shield soll sicherstellen, dass Daten aus der EU in den USA sicher sind. Doch die Vereinbarung ist löchrig. DatenschützerInnen sind nach einer Executive Order der Trump-Regierung nun noch besorgter.

Europäische Daten auf US-amerikanischen Servern müssen mit demselben Datenschutzniveau gespeichert werden, wie in der EU - das soll die sogenannte Privacy Shield-Regelung zwischen der EU und den USA sicherstellen. Dieser "Schutzschild" gilt als Nachfolgemodell des umstrittenen Safe-Harbor-Abkommens, das durch eine Klage des österreichischen Datenschutzaktivisten Max Schrems vor dem EuGH zu Fall gebracht worden war.

Jetzt befeuert eine Executive Order von US-Präsident Trump Bedenken, dass das "Datenschutzschild" zur Gänze überflüssig sein könnte. Doch beginnen wir von vorne: Warum steht Privacy Shield überhaupt in der Kritik?

"Fortsetzung mit kosmetischen Maßnahmen"

Für Christof Tschohl, Obmann des Datenschützer-Vereins epicenter.works ist Privacy Shield in der aktuellen Form "alter Wein in neuen Schläuchen". Zwar gab es nach dem Kippen des Safe-Harbor-Abkommens bei Privacy Shield einige "kosmetische Maßnahmen", erklärt Tschohl: "Etwa eine Ombudsstelle, wo es die Möglichkeit geben soll, dass Europäer ihre Rechte einfordern können."

Viele Türschlösser auf einem winzigen Fenstergitter.

flickr.com, User dannyoosterveer

CC BY-ND 2.0

Weil diese Ombudsperson in den USA jedoch dem Außenministerium untersteht und nicht unabhängig agiert, äußerten DatenschützerInnen und die Artikel-29-Datenschutzgruppe bereits Bedenken.

Momentan befinden sich 1.667 Firmen (Stand 14.02.2017) unter Privacy Shield, darunter Google und Facebook. Die komplette Liste gibt es hier.

Ein weiterer Kritikpunkt lautet, dass Privacy Shield lediglich eine "Sammlung von Briefen" sei. Tschohl erklärt außerdem, dass der Schutzschild "aus Unternehmersicht eine freiwillige Selbstbindung ist, die die US-amerikanische Rechtslage nicht ändert."

Die Rechtslage sei schließlich der Knackpunkt: Laut Tschohl gebe es nämlich weiterhin kein US-Gesetz, dass es gewissen Behörden und Geheimdiensten verbieten würde, Daten von ausländischen UserInnen, die in den USA gespeichert werden, einzusehen. Flächendeckende und anlasslose Überwachung der EU-Bürger sei weiterhin möglich, lautet die Kritik.

Weniger Privatsphäre für AusländerInnen

Die jetzigen Bedenken von DatenschützerInnen beziehen sich auf die eingangs erwähnte Executive Order Donald Trumps zum Thema öffentliche Sicherheit. Im genauen Wortlaut steht dort im Absatz 14:

"Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information."

Zu der Executive Order gibt es nun eine Reihe juristischer Interpretationen. Einige sehen darin das ohnehin löchrige Privacy Shield-Abkommen nicht betroffen. Kritischere Stimmen sehen hingegen das "angemessene Datenschutzniveau", welches Privacy Shield garantieren soll, durch das Dekret nicht mehr gewährleistet.

Jan Philipp Albrecht, der deutsche EU-Parlamentarier und Datenschutzberichterstatter im EU-Parlament, forderte nach Bekanntwerden von Trumps Dekret sogar Sanktionen gegen die USA durch die EU-Kommission ein.

Christof Tschohl sieht hingegen eine Bestätigung geltenden US-Rechts: "Der Hinweis 'unter anwendbarem Recht' deutet schon darauf hin, dass die geltende Rechtslage - unabhängig von diesem Dekret - Überwachung zulässt." Das Problem werde laut Tschohl "nicht neu geschaffen, sondern potenziert", weil es als "direkte Aufforderung an die Exekutive" verstanden werden könne, so der Datenschutzaktivist.

Mehr Druck und mehr Bewusstsein

fm4.ORF.at/netzkultur

Um angemessene Standards tatsächlich umzusetzen, sei politischer Druck auf die US-Administration, aber auch auf die US-Wirtschaft notwendig, betont Christof Tschohl. "Wenn man den europäischen Markt bedienen will, dann müssen diese Regeln im vollen Umfang eingehalten werden." Das einzige Bollwerk im Kampf gegen die Überwachung, sagt Tschohl, sei momentan der Europäische Gerichtshof.

Mittelfristig solle Europa auch auf neue Lösungen setzen, wie etwa auch europäische Anbieter als Konkurrenz zu US-amerikanischen. Das führe nicht zwangsläufig zu mehr Sicherheit, würde jedoch die gerichtliche Zuständigkeit im Falle von Datenschutzverletzungen und -bedenken sicherstellen.

Doch damit politischer Druck überhaupt aufgebaut werden kann, sieht Tschohl auch die UserInnen in der Pflicht. Ohne ausreichendes Problembewusstsein der UserInnen würde die EU wenig Motivation für Änderungen finden. Frei nach Kant erklärt Christof Tschohl: "Wir brauchen im Prinzip eine 'Aufklärung 2.0'. Wir müssen raus aus der selbstverschuldeten Unmündigkeit."