Europa vs. Facebook: «Facebook-User werden auch bei uns überwacht»

Aktualisiert

Europa vs. Facebook«Facebook-User werden auch bei uns überwacht»

Der Europäische Gerichtshof hat entschieden, dass Nutzerdaten in den USA nicht sicher sind. Ein Experte erklärt, was das für die Schweiz bedeutet.

von
Philipp Stirnemann
Facebook hat zirka 1,44 Milliarden monatlich aktive Nutzer (Stand März 2015)   und verwaltet auch deren Daten.

Facebook hat zirka 1,44 Milliarden monatlich aktive Nutzer (Stand März 2015) und verwaltet auch deren Daten.

Daten europäischer Internet-Nutzer sind in den USA nicht genügend vor dem Zugriff der Behörden geschützt, die USA sind also für europäische Daten kein sicherer Hafen (Safe Harbor). Dieses wegweisende Urteil hat der Europäische Gerichtshof (EuGH) heute gefällt. Er urteilt damit im Sinn von Max Schrems, der gegen Facebook geklagt hat.

Schrems hatte die Initiative Europe vs. Facebook ins Leben gerufen, um der Datensammelwut des sozialen Netzwerks Facebook und dem Zusammenspiel amerikanischer Unternehmen mit dem amerikanischen und britischen Geheimdienst einen Riegel vorzuschieben.

Welche Auswirkungen hat der Rechtsspruch des EuGH auf die Schweiz? Der auf IT-Recht spezialisierte Anwalt Martin Steiger gibt Antworten.

Herr Steiger, was bedeutet das Urteil für Schweizer Facebook-Nutzer?

Direkt ändert sich nichts. Der EuGH hat entschieden, dass die EU-Kommission Safe Harbor nicht hätte absegnen dürfen. Die Schweiz betrifft der Entscheid nicht, da der EuGH nicht befugt ist, über solche Schweizer Angelegenheiten zu entscheiden. Der Eidgenössische Datenschutzbeauftragte könnte aber ebenfalls zum Schluss kommen, dass das vergleichbare schweizerische Safe-Harbor-Abkommen keinen ausreichenden Datenschutz in den USA gewährleistet.

Was hat Schrems erreicht?

Max Schrems hat mit mutigem und unermüdlichem Einsatz den Fokus auf den ungenügenden Datenschutz und die Massenüberwachung in den USA gelenkt. Allerdings ist es scheinheilig, aufgrund der Snowden-Enthüllungen nur mit dem Finger auf die USA zu zeigen. In Europa und in der Schweiz werden wir alle genauso massenüberwacht wie in den USA. Daten sind heute nirgends mehr sicher.

Für mich als Nutzer ändert sich also nichts?

Faktisch hat man heute keine Kontrolle mehr über die eigenen Daten. Auch ohne Facebook-Profil fliessen sie um die Welt. Sie können heute nicht mehr leben, ohne immer und überall Datenspuren zu hinterlassen. Staatliche Stellen und Unternehmen tauschen unsere Daten aus und verwerten sie in jedem möglichen Rahmen.

Nehmen Sie zum Beispiel das Thema Gesichtserkennung: Spätestens in ein paar Jahren erkennt uns jede zweite Überwachungskamera. Momentan hinterlassen wir hauptsächlich Spuren im Netz, in Zukunft werden wir sie im ganzen Leben hinterlassen. Denn sobald eine Kamera unser Gesicht oder auch nur unseren Körper erfasst, sind wir identifiziert. Das muss von Gesetzes wegen reguliert werden. Ich sehe die Bereitschaft dazu allerdings nicht. Einerseits wollen Staaten alles überwachen, was möglich ist, und andererseits wollen die Unternehmen diese Daten nutzen, was selbstverständlich auch Vorteile haben kann.

Was hat das Urteil für Auswirkungen auf die Arbeit der Geheimdienste?

Bezüglich Massenüberwachung befürchte ich, dass das Urteil den Daten-Nationalismus fördert. Die einzelnen Länder werden Nutzer allenfalls dazu zwingen, ihre Daten im eigenen Land abzuspeichern, da sie dort sicherer seien. Das ist natürlich komplett falsch. Ich gehe davon aus, dass Daten bei vielen amerikanischen Unternehmen wesentlich sicherer sind, als wenn sie auf Servern in der Schweiz liegen. Es ist ja auch kein Zufall, dass wir alle die amerikanischen Online-Dienste nutzen. Unternehmen wie Google überzeugen nicht nur funktional und preislich, sondern gewährleisten häufig auch einen besseren Schutz vor Datendiebstahl.

Ausserdem ist die Massenüberwachung in der Schweiz real. Nehmen Sie das bei uns vom Parlament am 25. September abgesegnete Nachrichtendienst-Gesetz, das die Sicherheit der Schweiz erhöhen und wichtige Landesinteressen wahren soll: Es legalisiert wohl nur menschenrechtswidrige Überwachungspraktiken, die wahrscheinlich schon lange angewandt werden.

Bringt das europäische Urteil also gar nichts?

In der Europäischen Union kann man sich ab sofort nicht mehr darauf berufen, dass das Safe-Harbor-Abkommen in den USA einen ausreichenden Datenschutz gewährleistet. Dadurch wird der Schutz europäischer Daten in den USA erheblich gestärkt. Wer künftig europäische Personendaten in den USA bearbeitet oder bearbeiten lässt, muss den Datenschutz anderweitig sicherstellen.

Datenschutz in den USA

Auch die USA haben ein Datenschutzrecht. Allerdings funktioniert es nach dem Selbstregulierungsprinzip, d.h. ein Unternehmen kann seine eigenen Regeln aufstellen. Mit empfindlichen Strafen muss es deshalb nur dann rechnen, wenn es die eigenen Regeln bricht, also gegenüber dem Kunden vertragsbrüchig wird. In der Schweiz und Europa ist der Datenschutz staatlich reguliert.

Safe Harbor

Safe Harbor («Sicherer Hafen») ist ein Abkommen aus dem Jahr 2000, das die Weiterverarbeitung von Personendaten von EU-Bürgern in den USA regelt. Diesem geht die Annahme voraus, dass die USA einen vergleichbaren Datenschutz wie Europa anwenden. Die Entwicklungen der letzten Jahre aber haben gezeigt, dass in den USA mit den Daten viel nachlässiger umgegangen wird. Deshalb haben die europäischen Richter das Abkommen nun gekippt.

Deine Meinung