Startseite
Icon Pfeil nach unten
Geld & Leben
Icon Pfeil nach unten

"Safe Harbor"-Abkommen: Welche Folgen das EuGH-Urteil für Verbraucher und Unternehmen hat

"Safe Harbor"-Abkommen

Welche Folgen das EuGH-Urteil für Verbraucher und Unternehmen hat

    • |
    Die Türme des Europäischen Gerichtshofs (EuGH) in Luxemburg.
    Die Türme des Europäischen Gerichtshofs (EuGH) in Luxemburg. Foto: Thomas Frey/Illustration (dpa)

    Nach einem bahnbrechenden Urteil wird die Übermittlung persönlicher Daten europäischer Internet-Nutzer in die USA schwieriger. Der Europäische Gerichtshof (EuGH) erklärte die 15 Jahre alte Vereinbarung zur unkomplizierten Datenübertragung ("Safe Harbor") für ungültig. Die Informationen seien in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, das verletze die Rechte der Europäer, urteilten die Richter in Luxemburg am Dienstag.

    Bundesjustizminister Heiko Maas (SPD) sieht das Urteil als Signal für den Schutz der Grundrechte in Europa. Mit den USA müsse nun unverzüglich über die Folgen des Urteils gesprochen werden. "Das Urteil ist ein Auftrag an die Europäische Kommission, auch international für unsere Datenschutzstandards zu kämpfen."

    Worum ging es in dem Verfahren?

    In dem Verfahren wollte ein irisches Gericht wissen, ob nationale Behörden das Datenschutzniveau in den USA auch selbst prüfen können, oder ob sie an das europäisch-amerikanische Abkommen gebunden sind. Die Vereinbarung soll europäische Datenschutzstandards garantieren, auch in den USA. Allerdings müssen US-Firmen sich lediglich registrieren lassen und sich dazu verpflichten, bestimmte Prinzipien einzuhalten.

    HTTPS, VPN, SSH: Datentunnel für mehr Sicherheit im Netz

    HTTPS (Hypertext Transfer Protocol Secure): Dieses Kommunikationsprotokoll wird eingesetzt, um im Web Daten sicher zu übertragen, etwa beim Online-Banking, in Internet-Shops oder bei Web-Mail-Diensten. In der Zeile der Webadresse steht dann am Anfang die Zeichenfolge https:// und es erscheint ein kleines Vorhängeschloss-Symbol. Es gibt verschiedene Stufen der HTTPS-Verschlüsselung. So gilt das HTTPS-Verfahren mit dem Namen Perfect Forward Secrecy (PFS) weiterhin als abhörsicher. Es wird aber noch nicht überall verwendet. Von den Web-Mail-Diensten setzten nach einem Test der Fachzeitschrift «c't» die Dienste Gmail, Posteo, Web.de und GMX eine entsprechende Verschlüsselung ein. Arcor, Hotmail, 1&1, Strato und T-Online boten keine PFS-Verschlüsselung.

    VPN (Virtual Private Network): Mit einem VPN können Internet-Nutzer eine Datentunnel zu einem Server aufbauen und damit Teil eines geschlossenen Netzwerks werden. So setzen viele Geschäftsleute einen VPN-Tunnel ein, um von unterwegs aus in einem offenen Netzwerk sicher mit ihrer Firma zu kommunizieren.

    Verschlüsselter Chat: Chat-Systeme wie AIM oder ICQ von AOL verschlüsseln die Kommunikation, so dass nicht jedermann mitlesen kann. Allerdings steht AOL im Verdacht, mit dem Prism-Programm der NSA zu kooperieren, so dass der Geheimdienst Zugriff auf die Chat-Protokolle haben könnte. Es gibt aber auch offene Chat-Protokolle wie XMPP, der die Möglichkeit bietet, die Chats wirksam zu verschlüsseln. Außerdem gibt es Browser-Erweiterungen wie BlockPRISM, die Facebooks-Chats mit dem sicheren Verschlüsselungsverfahren PGP absichern.

    Voice over IP (VoIP): Mit dem Dienst Skype ist das Telefonieren über das Internet populär geworden. Damit die dabei im Netz übertragenen Datenpakete nicht von jedem mitgehört werden können, werden sie verschlüsselt übertragen. Aus den Papieren von Edward Snowden geht hervor, dass die NSA versucht hat, Zugriff auf die Sprachdaten zu bekommen, noch bevor sie verschlüsselt werden.

    SSH (Secure Shell): Für Anwender eines Rechners, der mit einer Variante des Betriebssystems Unix läuft, besteht die Möglichkeit, via SSH von außen eine verschlüsselte Netzwerkverbindung mit dem Gerät aufzubauen. Dabei kann man aus der Ferne den Rechner so bedienen als würde man direkt davor sitzen. Die moderne Version von SSH verwendet das als stark eingestufte Verschlüsselungsverfahren AES, das auch nach den jüngsten Enthüllungen als sicher gilt.

    Die Luxemburger Richter bestätigten ausdrücklich, dass Betroffene das Recht haben, die nationalen Gerichte anzurufen. Nationale Datenschutzbehörden dürften prüfen, ob die Daten einer Person entsprechend geschützt seien.

    Doch die Richter gingen noch weiter: Nach Ansicht des Gerichts bietet das - als wirtschaftsfreundlich bekannte - "Safe Harbor"-Abkommen keine ausreichende Basis für eine Datenübermittlung . Das Gericht erklärte die Einschätzung der EU-Kommission, wonach die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten, für ungültig. In den USA hätten Überlegungen nationaler Sicherheit Vorrang vor den Personenrechten und die Europäer könnten nicht dagegen vorgehen. "Die EU-Kommission hatte keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu beschränken", kritisierten die Richter. 

    Was bedeutet das Urteil für Unternehmen?

    Die Entscheidung hat eine weitreichende Bedeutung für die Internet-Wirtschaft. Vor allem kleinere Unternehmen verließen sich bisher darauf, dass Datenübermittlung in die USA unbedenklich ist. Ohne "Safe Harbor" müsste jede Firma selber dafür Sorgen, dass der rechtliche Rahmen nach der Datenschutz-Grundverordnung eingehalten wird. Das kann zusätzliche Verträge und Aufwand für Anwälte bedeuten. Betroffen sind gleichermaßen deutsche und amerikanische Unternehmen, die Daten in die USA fließen lassen.  

    Welche Folgen hat das EuGH-Urteil für Facebook?

    Facebook: Auf diese Dateneinstellungen sollten Nutzer achten

    Wer Mitglied bei Facebook ist, sollte seine Datenschutz-Einstellungen genau im Griff haben. Das müssen Sie wissen:

    PUBLIKUM: Teilt man im sozialen Netzwerk einen Beitrag, ohne die Datenschutzeinstellungen anzupassen, so ist er in der Regel für jeden sichtbar. Wer das nicht möchte, kann mit einem Klick auf das kleine Schloss-Symbol in der Menüleiste den Menüpunkt "Wer kann meine Inhalte sehen" aufrufen. Hier lässt sich einstellen, ob alle, Freunde oder nur in bestimmten Listen geführte Freunde die Mitteilung sehen soll.

    LISTEN:Mit wenigen Klicks lassen sich Freunde in bestimmte Listen sortieren. So lässt sich beim Veröffentlichen eines Beitrags festlegen, ob ihn nur die engen Freunde, Bekannte oder Arbeitskollegen sehen sollen. Kontakte lassen sich auch mehreren Listen zuordnen.

    FOTOS: Wer nicht auf Fotos erkennbar markiert werden möchte, kann dies bei "Chronik und Markierungseinstellungen" festlegen. Ganz verhindern kann man es nicht, es lässt sich aber einstellen, dass man über Markierungen informiert wird und sie genehmigen muss - bevor sie für andere sichtbar werden.

    WERBUNG: Facebook finanziert sich über Werbung. Je genauer sie an die Vorlieben eines Nutzers angepasst ist, desto wertvoller. Liked man etwa eine Marke oder ein Produkt, kann es vorkommen, dass Freunde Empfehlungen für dieses Produkt sehen - verziert mit dem Profilfoto des Empfehlenden. Wer das nicht möchte, sollte das in den Einstellungen unter "Werbeanzeigen/Werbeanzeigen und Freunde" anpassen.

    APPS: Facebook bietet über sein App-Center zahlreiche Programme und Spiele von Drittanbietern an. Diese erhalten weitreichenden Zugriff auf persönliche Daten und das eigene Profil. Daher sollten in den Einstellungen unter "Apps" die aktuellen Einstellungen geprüft werden. Ratsam ist auch, nicht mehr verwendete Apps zu löschen, damit diese nicht weiter Daten sammeln. (drs/dpa)

    Das Urteil ist ein juristischer Erfolg für den österreichischen Facebook-Kritiker Max Schrems, der das Verfahren ausgelöst hatte. Nun ist der Weg frei, dass seine Beschwerde auch geprüft wird. Schrems klagt gegen das weltgrößte Online-Netzwerk Facebook, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind. Zur Begründung verwies er auf den NSA-Skandal.

    In Irland, dem Europa-Sitz von Facebook, liegen zahlreiche Datenschutzbeschwerden vor. Diese müssen nun genau geprüft werden, mahnen die Luxemburger Richter und schreiben vor, "dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen" muss. Sie könnten die Übermittlung europäischer Facebook-Daten auf Server in die USA verbieten, "weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet". AZ/dpa

    Diskutieren Sie mit
    0 Kommentare
    Dieser Artikel kann nicht mehr kommentiert werden