Warum die Euphorie über das Safe-Harbor-Urteil unangebracht ist
Die Medien haben geradezu euphorisch auf das Urteil des EuGH vom 06.10.2015 reagiert, Prantl meint in der SZ gar, die Entscheidung würde die globale Datenwirtschaft verändern. Die euphorische Reaktion rührt auch daher, dass der Gerichtshof auch sehr deutlich den Datenzugriff von US-Geheimdiensten kritisiert, der erfolgt, ohne, dass es ausreichende Rechtsschutzmöglichkeiten für europäische Bürger gibt. An dieser Stelle muss natürlich die Frage erlaubt sein, welche effektiven Rechtsschutzmöglichkeiten ein europäischer Bürger beispielsweise gegen die Datenzugriffe des BND oder des GHCQ hat.
Das Urteil des EuGH besagt zunächst nur, dass die irische Datenschutzbehörde die von Max Schrems gerügten Verstöße inhaltlich prüfen kann und das Safe Harbor Abkommen sie nicht daran hindert, das zu tun. Darüber hinaus wird die Entscheidung der Kommission zu Safe Harbor ausdrücklich für ungültig erklärt.
Die EuGH-Entscheidung ist konsequent und entspricht den Vorgaben der Datenschutzrichtlinie, die davon ausgeht, dass Daten nach außerhalb des EU-Raums nur dann übermittelt werden dürfen, wenn im Empfängerstaat ein Datenschutzniveau sichergestellt ist, das dem europäischen entspricht.
Die Entscheidung des EuGH entspricht allerdings nicht der Lebenswirklichkeit, denn sie würde in konsequenter Umsetzung dazu führen, dass eine Übermittlung von personenbezogenen Daten in die USA bzw. an Unternehmen in den USA regelmäßig gar nicht mehr zulässig wäre. Während ich das schreibe, sind Sie vielleicht gerade bei Facebook eingeloggt und es werden terabyteweise Daten in die USA übermittelt und ich wage die Prognose, dass das auch in fünf Jahren nicht anders sein wird.
Wir werden infolge des EuGH-Urteils Europa nicht vom Internet abkoppeln und auch hiesige Unternehmen nicht daran hindern, personenbezogene Daten in die USA zu übermitteln. Das Urteil wird praktisch nicht viel ändern. Mit ihm verbindet sich allenfalls die Hoffnung, dass die Kommission jetzt mit den USA ein datenschutzrechtliches Abkommen verhandeln und abschließen wird, das über die Augenwischerei von Safe Harbor hinausgeht.
Die Entscheidung zeigt aber auch, dass das Grundkonzept unseres Datenschutzrechts, das auch durch die geplante Datenschutzgrundverordnung nicht in Frage gestellt wird, den Anforderungen des Internetzeitalters nicht genügt und letztlich zu unauflösbaren Widersprüchen führt. Hierüber habe ich in den letzten Jahren schon mehrfach gebloggt.
Da auch innerhalb von Europa und auch sonst überall auf der Welt, inkl. der „sicheren Drittstaaten“, eine staatliche Überwachung möglich bis wahrscheinlich ist, wäre die logische Konsequenz des Urteils eigentlich sogar, jegliche Online-Datenübermittlung zu stoppen. Das wäre nur nicht so gut…
Comment by Joerg — 9.10, 2015 @ 13:10
Man könnte ja auch ein vernünftiges Datenschutz-Recht aufbauen, sofern man wollte.
Datenschutz ist nicht machbar, indem ich speichern muss, wer alles nicht gespeichert werden will.
Aber auch nicht mit Kraken wie Facebook es sind. Die könnten das durchaus datenschützender Programmieren, sofern sie wollten. Aber das könnte ein Aktionär in den falschen Hals kriegen.
Comment by Frank — 9.10, 2015 @ 15:13
Das sehe ich etwas positiver. Durch das Urteil kann ich als Betriebsrat völlig zurecht die Speicherung von personebezogenen und personenbeziehbaren Daten in der US Cloud ablehnen, denn ein adäquater Datenschutz besteht nicht. Langfristig kann das bewirken, daß im komerziellen Bereich die US Anbiter einen ernstzunehmenden ANchteil haben werden und der Druck auf die US Regierung dadurch zunimmt. Im privaten Bereich wird das sicher nicht so sein. Da hatte Einstein mit seiner Aussage zur Dummheit der Menschheit einfach recht.
Comment by mw — 9.10, 2015 @ 17:36
@ Stadler
Sie schreiben:
„Die Entscheidung des EuGH entspricht allerdings nicht der Lebenswirklichkeit“
„Das Urteil wird praktisch nicht viel ändern.“
Ja genau! Da können wir uns ja genauso gut auch gleich alle erschießen! Bringt ja eh nichts! Die machen doch sowieso, was sie wollen!
Was schlagen Sie denn vor, Herr Stadler? Sollen wir Bürger weiter unsere Rechte und Freiheiten von kriminellen Behörden und Unternehmen rauben lassen? Sollen wir uns weiter vergewaltigen lassen? Nur weil die meisten Länder der Welt nicht dem Ideal einen freiheitlich demokratischen Rechtsstaats entsprechen, sollen wir uns wegen dieser „Lebenswirklichkeit“ von dem Anspruch verabschieden, in genau solch einem freiheitlich demokratischen Rechtsstaat leben zu wollen?
Max Schrems hat mehr erreicht, als Sie Herr Stadler vermutlich je erreichen werden! Wir brauchen mehr Menschen wie Schrems oder Snowden, die auch etwas riskieren, um für unser aller Rechte und Freiheiten zu kämpfen. Alle haben Gründe, warum wir unsere Rechte und Freiheiten „realistisch gesehen“ nicht schützen können. Aber kaum jemand hat den Mut, das Unmögliche zu versuchen.
Comment by Clemens — 9.10, 2015 @ 18:37
In Wien läuft derzeit ein weiterer spannender
Justiz – Krimi , mit etwa 25.000 beteiligten Sammelklägern. Ausgang ungewiss.
Ich würde aktuell eher der Auffassung zuneigen, dass durch die sich rapide beschleunigende technische Entwicklung, zusammen mit dem Wegfall rechtlicher und politischer Schutzmechanismen, der Datenschutz de facto komplett eliminiert worden ist.
Wenn man nach Sibirien oder Patagonien oder Namibia auswandert, sich dort ein 10 m tiefes Loch gräbt, 20 Jahre da drin bleibt, wieder herauskommt und sich dann die jeweilige Gegend bei Google Earth anguckt, wird man wahrscheinlich das Loch sehen können, das man gegraben hat. Bei Facebook kann man sich dann die despektierlichen Kommentare über die Buddel-Aktion durchlesen. Facebook weiß zwar nicht alles, was die NSA weiß, aber die NSA weiß alles, was Facebook weiß.
Who knows.
Comment by Arne Rathjen RA — 9.10, 2015 @ 20:12
Die Entscheidung des EuGH entspricht allerdings nicht der Lebenswirklichkeit, denn sie würde in konsequenter Umsetzung dazu führen, dass eine Übermittlung von personenbezogenen Daten in die USA bzw. an Unternehmen in den USA regelmäßig gar nicht mehr zulässig wäre. Während ich das schreibe, sind Sie vielleicht gerade bei Facebook eingeloggt und es werden terabyteweise Daten in die USA übermittelt und ich wage die Prognose, dass das auch in fünf Jahren nicht anders sein wird.
Wir werden infolge des EuGH-Urteils Europa nicht vom Internet abkoppeln und auch hiesige Unternehmen nicht daran hindern, personenbezogene Daten in die USA zu übermitteln. Das Urteil wird praktisch nicht viel ändern. Mit ihm verbindet sich allenfalls die Hoffnung, dass die Kommission jetzt mit den USA ein datenschutzrechtliches Abkommen verhandeln und abschließen wird, das über die Augenwischerei von Safe Harbor hinausgeht.
Die Entscheidung zeigt aber auch, dass das Grundkonzept unseres Datenschutzrechts, das auch durch die geplante Datenschutzgrundverordnung nicht in Frage gestellt wird, den Anforderungen des Internetzeitalters nicht genügt und letztlich zu unauflösbaren Widersprüchen führt. Hierüber habe ich in den letzten Jahren schon mehrfach gebloggt.
Comment by Kathrin Müller — 10.10, 2015 @ 09:25
@Kathrin Müller:
„… Grundkonzept unseres Datenschutzrechts (…) den Anforderungen des Internetzeitalters nicht genügt“. So, so. Die Anforderungen stellen doch wir Menschen und nicht die Industrie! Umgekehrt wird ein Schuh daraus: Die Geschäftsmodell der Internet Branche genügen nicht den Anforderungen an den Datenschutz. Hier muß sich was ändern.
Comment by mw — 10.10, 2015 @ 13:47
Auf LTO bin ich zu ähnlichen Schlüssen gekommen wie Herr Stadler. Wenn es schlecht läuft hilft das Urteil den Digitalisierunghassern und den Facebookhassern, bringt aber nicht besseren Datenschutz.
http://www.lto.de/recht/hintergruende/h/eugh-urteil-safe-harbor-datenschutz-facebook-max-schrems/
Ich will noch ein Beispiel geben, dass es nicht funktioniert, wenn man globale Phänomene lokal oder regional regulieren will: Man könnte ja vermuten, dass Facebook Rechenzentren in Europa für europäische Nutzer aufbaut, damit die personenbezogenen Daten nicht ausserhalb der EU exportiert werden müssen. Was aber soll Facebook mit „Freunden“ machen die in den USA leben, oder in Indonesien oder gar bei den neuen Friedensnobelpreisträgern in Tunesien? Soll die Kommunikation mit denen jetzt für Europäer verboten werden wegen des deutschen oder europäischen Pseudodatenschutzes (siehe meine Bemerkungen auf LTO)? Wir werden uns nicht weiter vor der Globalisierung drücken können. Wer die Kleinstaaterei fordert, hat mit dem EUGH einen Pyrrhussieg gewonnen.
Wir haben beim Datenschutz das gleiche globale Problem wie bei den Geheimdiensten. Wen nwir beide nicht globale regulieren, sind wir selbst die Verlierer:
http://wk-blog.wolfgang-ksoll.de/2014/04/26/geheimdienste-mussen-global-durch-un-reguliert-werden/
Ich freue mich, dass Herr Stadler die ungenügende Tragfähigkeit der seit Jahren diskutierten Entwürfe der EU-DSGVO ähnlich sieht wie ich :-)
Comment by Wolfgang Ksoll — 10.10, 2015 @ 17:24
Vorsicht riot:
http://www.theguardian.com/world/2013/feb/10/software-tracks-social-media-defence
Comment by Arne Rathjen RA — 10.10, 2015 @ 19:44
Da etwa Obama die erste Wahl unter anderem auch gerade durch den Einsatz von social media gewonnen hatte musste natürlich reagiert werden:
http://www.infosecurity-magazine.com/news/out-hoover-hoover-fbi-wants-massive-data-mining/
Comment by Arne Rathjen RA — 10.10, 2015 @ 19:52
Ich denke, dass sich so mancher „CIO“ oder das Äquivalent aka „EDV Leiter“ schon fragen würde, wie sich das Urteil auf das Outsourcing auswirkt.
Meine Ex-Firma z.B. wollte ihr gesamtes SAP System bei einem amerikanischen Dienstleister hosten lassen (Kosten – Verstehense – die Deutschen Anbieter und die Inhouse-Kräfte sowieso – waren zu „teuer“).
Könnte mir vorstellen, dass wenn die Gewerkschaften nur ein bischen pfiffig sind, da in eine Blutgrätsche veranstalten, gerade weil es beim Outsourcing ja um den Abbau von inländischen Arbeitskräften geht…
Comment by Yosh — 11.10, 2015 @ 01:04
@Arne Rathjen
Die Irrlehre, dass durch die Totalüberwachung der Bevölkerung das Verbrechen ausgemerzt werden könne, gibt es nicht erst als Reaktion auf Obama und den Sozialen Medien, das ist ein alter Traum von rechtsextremen Irren. George Orwell hat ihn in 1984 beschrieben, Horst Herold im BKA versucht zu implementieren:
http://www.spiegel.de/spiegel/print/d-14332010.html
Comment by Wolfgang Ksoll — 11.10, 2015 @ 09:39
@Arne Rathjen
Das Perverse an den Irrlehren der Rechtsextremisten ist, das sie in der Polizeiarbeit hochgradig schlampig sind.
Horst Herold hatte die Meldewege des BKA nicht im Griff. Schlampig wurden eingehende Nachrichten nicht weitergeleitet. Hans Martin Schleyer hat die Schlampigkeit Herolds das Leben gekostet.
Beim FBI konnten wir 9/11 sehen, dass man intern Nachrichten auch nicht weiterleitete, so dass die Mörder von 9/11 ungestört ihre Verbrechen ausüben konnten.
Und auch Ziercke im BKA interessierte sich mehr für Kinderpornografie und Netztotalüberwachung als für die Fahndung nach Serienmördern der NSU. Die Totalüberwachung wollte Ziercke haben, bei den Mördern zuckte er angeekelt die Schultern:“Da haben wir versagt!“ Normale Polizeiarbeit ist seine Sache nicht gewesen. Spinnen und Kinderpornos waren seien Spezialität.
Comment by Wolfgang Ksoll — 11.10, 2015 @ 09:46
Während jedem bekannt sein sollte, dass alle Firmen mit Hauptsitz in den USA jederzeit sämtliche Daten ohne Angabe von Gründen an CIA und NSA übermitteln müssen, hat es sich noch nicht herumgesprochen, dass dieses den Behörden zu umständlich ist. Die Backdoors wird heutzutage in die Hardware eingebaut. Dann hat sich das mit den lästigen Klagen und Anfragen erledigt.
Comment by Efren — 11.10, 2015 @ 14:12
Nä, nä, nä, nä nä nääääh!
Wir hören von unserer Botschaft in Berlin aus die gesamte Stadt ab. Die Mobiltelefone aller User, auch der Kanzlerin. Von wegen unknackbar. Wir hören auch alles, was sie unten in ihren unterirdischen, vermeintlich abhörsicheren, Räumen besprechen. Wir filmen sie, wir hören mit.
Nä, nä, nä, nä, nä, nääääh!
Ups, der EuGH hat ein Urteil gesprochen? Jetzt bekommen wir Angst. Hinterher reisen die deutschen Beamten noch in die USA, um uns zu verhaften.
Nä, nä, nä, nä nä, näääh!
Comment by NSA-Belustiger — 11.10, 2015 @ 15:14
Europa aus Sicht der USA:
53% aller US-Bürger können die US-Staaten nicht aufzählen. 27% aller US-Bürger wissen nicht, wo Europa liegt oder was es ist. 62% aller US-Bürger wissen, was Deutschland ist (da war doch mal was, so irgendwann im Krieg oder so), aber nicht, dass sich Deutschland in Europa befindet. 98% aller US-Bürger wissen nichts über einen EuGH. 100% aller US-Bürger geht ein EuGH-Urteil am Hintern vorbei.
Das zur Faktenlage aus einem anderen Blickwinkel.
Comment by Texas — 11.10, 2015 @ 15:36
DAS hat seinen guten Grund. Das Land der Dichter und Denker ist schon lange verkommen zu einem Land der Dummen und Doofen. Seit 1990 haben deutsche und europäische Informatiker mit den Amis nicht mithalten können. Sie hätten ihr eigenes BS/OS erfinden und auf den Markt bringen können. Sie haben versagt, sich auf die Amis verlassen! Und so ist es, das die USA den Markt beherrschen und damit die gesamte Online-Welt. Ein Totalversagen! Ein Vorsprung der USA, der nicht mehr einzuholen ist. Und nur deshalb haben wir ein Problem mit Datenaustausch, Abhängigkeit, Erpressung und sklavenhafter Auslieferung.
Das europäische und deutsche Versagen hat die Macht von MS und Co. verursacht.
Comment by Efren — 11.10, 2015 @ 16:04
Als Schalk kann man nur reagieren, in dem man die Software der Wächter umprogrammiert. Heute sagt mir mein Russe bei Win-Update: „Achtung, der Feind greift an“, bei Update der Wächter schreibt Win: „Soll die Rotfront uns aufhalten?“. Danach klärt mein Cleaner beide auf mit: „Die Macht habe ich“.
Sarkasmus ist, wenn alle lachen können.
Comment by Efren — 11.10, 2015 @ 16:43
W.K: die Tatsache, dass ich einige Links
“ zitiert “ habe, bedeutet nicht, dass ich mich mit dem Gegenstand der Berichterstattung identifiziere. Ich wollte nur darauf hinweisen, dass die beträchtliche Multiplikationswirkung von sozialen Netzwerken Panikreaktionen in Sicherheitsbehörden ausgelöst hat, die selbstredend in Totalüberwachungbestrebungen endeten. Nebenbei: Martin Luther King lief beim FBI ganz offiziell als “Negro leader“ , man beachte die Großschreibung. Er wurde als Top- Sicherheitsrisiko eingestuft, und dann irgendwann erschossen. Das betrübliche Ende des sogenannten arabischen Frühlings, welcher durch den Einsatz sozialer Netzwerke beflügelt wurde, ist bekannt. Wenn ausgerechnet Raytheon eine Software entwickelt und verkauft, welche die Analyse sozialer Netzwerke zulässt, dann sollte man nicht zu laut zu Aktionen aufrufen. Normalerweise verkauft Raytheon Produkte an das Militär.
Was im Komplex der Snowden-Berichterstattung auch eher zu kurz gekommen ist: Die NSA untersteht dem Pentagon , und nicht wie die CIA dem Präsidenten direkt. Es handelt sich also um eine Datensammlung zu primär militärischen Zwecken, die stattfindet.
Das dürfte den EuGH verärgert haben. Das Geschäft der amerikanischen Cloud-Anbieter ist jedenfalls durch Snowden und Co. nicht gefördert worden – im Gegenteil. Ich selber habe nur Material in der Cloud abgelegt, was sowieso schon veröffentlicht war.
Comment by Arne Rathjen RA — 12.10, 2015 @ 19:58