Safe Harbor ist tot, aber Facebook, Google und Co scheint das nicht zu stören.
Wenn Europäer mit dem Flugzeug in die USA reisen, dann werden sie bei der Einreisekontrolle in der Regel auf Herz und Nieren gecheckt. Fingerabdruck inklusive. Wenn personenbezogene Daten von Europa in die USA fließen, wurde bislang ziemlich wenig kontrolliert. Die Daten sind einfach geflossen - auch auf die Server der US-amerikanischen Geheimdienste. Das kann so nicht sein, hat Anfang Oktober der Europäische Gerichtshof geurteilt - und das sogeannte Safe-Harbor-Abkommen zwischen der EU und den USA für ungültig erklärt. Und seit gestern ist dieses Abkommen auch wirklich endgültig mausetot, weil nun auch die Übergangsfrist ausgelaufen ist, die europäische Datenschützer den Konzernen eingeräumt hatten.
Safe Harbor ist tot, aber Facebook, Google und CO scheint das nicht zu stören. Die Seiten funktionieren einfach weiter - und verarbeiten mit Sicherheit auch heute weiter unsere persönlichen Daten auf US-Servern - auch wenn die Übergangsfrist eigentlich ausgelaufen ist. Und deshalb treffen sich heute (02.02.2016) auch die europäischen Datenschützer in Brüssel, um ein weiteres Vorgehen zu beraten.
"Es ist völlig offen, ob und wann die Verhandlungen zwischen Brüssel und Washington zu einem Ergebnis kommen."
Allerdings dürfte es schwierig werden, dabei den Amerikanern die Pistole auf die Brust zu setzen. An einer Sperre von Facebook, Google und Co. für Europäer hat natürlich auch niemand ein Interesse. Aber die Lage ist ziemlich vertrackt. Denn es gibt juristische Alternativen wie sogenannte Standardvertragsklauseln oder Corporate Binding Rules. Hört sich alles kompliziert an - ist es auch. Und vor allem ist völlig unklar, ob Unternehmen sich darauf berufen können. Aber zumindest ließe sich das jetzt gerichtlich klären. Denn nach dem Ende der Frist könnten jetzt persönlich Betroffene und nationale Datenschutzbehörden gegen Unternehmen klagen, die personenbezogene Daten in die USA weiterleiten. Es sieht also nach Konfrontation aus. Dabei gab es doch diese Übergangsfrist, in der eigentlich einiges hätte geklärt werden können. Und das wurde auch versucht. Und damals klang auch noch der Vizepräsident der EU-Kommission ganz selbstbewusst.
Fast täglich neue Hürden
Aber daraus wurde nichts. Das so genannte "Umbrella Agreement", so sollte es heißen, ist noch in ganz weiter Ferne. Fast täglich tauchen neue Hürden auf. Und ein Leak der sich auf einen zwischenzeitlichen Verhandlungsstand bezieht, lässt aus Datenschutzsicht Schlimmes erwarten. Denn demnach wäre die Weitergabe von Daten an US-Strafverfolgungsbehörden weiterhin in großem Umfang zulässig. Aber wie gesagt: Es ist völlig offen, ob und wann die Verhandlungen zwischen Brüssel und Washington zu einem Ergebnis kommen.
Bisher sind noch keine Folgen sichtbar: In seiner Datenrichtlinie verweist zum Beispiel Facebook sogar auch heute ausdrücklich darauf, dass es sich an die Safe-Harbor-Bestimmungen "bezüglich der Sammlung, Nutzung und Einbehaltung von Informationen aus der Europäischen Union" halte. Womöglich hat Facebook zu diesem Thema auch schon Post von den Datenschutzbehörden bekommen, denn die ersten Briefe sind schon verschickt worden. In den Foren der IT-Portale ist die Unsicherheit auf jeden Fall zu spüren. Einzige eindeutige Lösung für die Unternehmen derzeit: die Server in Europa aufstellen. Und genau so eine Entwicklung scheint auch in Gang zu kommen.