Treffer – versenkt: Safe Harbor ungültig

Das Urteil des Europäischen Gerichtshofes ist da: Das „Safe Harbor“-Abkommen ist ungültig. Ein großer Erfolg nicht nur für den Jura-Studenten Max Schrems, sondern für den Datenschutz in Europa.

Das Urteil des Europäischen Gerichtshofes ist da: Das „Safe Harbor“-Abkommen ist ungültig. Ein großer Erfolg nicht nur für den Jura-Studenten Max Schrems, sondern für den Datenschutz in Europa.

Seit dem Jahr 2000 war das Abkommen zwischen EU und USA in Kraft, das eigentlich die Persönlichkeitsrechte der europäischen Bürgerinnen und Bürger schützen sollte. Es sollte Unternehmen in den USA, die deren Daten verarbeiten wollten, zur Einhaltung europäischer Datenschutzstandards verpflichten.

Safe Harbor war aber zu keiner Zeit ein „sicherer Hafen“.

Schon im Jahr 2012 wies Rena Tangens in ihrer BigBrotherAwards-Laudatio zur Cloud auf den massiven Datenschummel hin:

Dabei gibt es da doch das „Safe Harbor“-Abkommen zwischen USA und EU, durch das amerikanische Unternehmen zusichern, europa-ähnliche Datenschutzregeln einzuhalten. Microsoft, Amazon, Google, Hewlett-Packard und Facebook gehören dazu. Doch die Unternehmen zertifizieren sich selbst – ohne unabhängige Kontrolle. Die sogenannte Galexia-Studie stellte 2008 fest, dass von 1.597 amerikanischen Unternehmen, die in der Safe Harbor Liste stehen, tatsächlich nicht mehr als 348 auch nur die formalen Voraussetzungen für diese Zertifizierung erfüllten. „Safe Harbor“ ist mitnichten ein „sicherer Hafen“, sondern eher eine Fata Morgana.

Das Safe-Harbor-Label war also das Papier nicht wert, auf dem es stand. Und spätestens seit 2013 sollte uns allen durch die Enthüllungen von Edward Snowden klar sein, dass – auch wenn ein US-Unternehmen die Safe-Harbor-Regeln einhält – dies keinen Schutz vor der Massenüberwachung durch US-amerikanische Geheimdienste bietet.

Das Urteil ist damit auch eine lang ersehnte Reaktion auf die Enthüllungen von Edward Snowden, die eindeutig zeigten: Die Grundprämisse von Safe Harbor, dass die Daten in den USA mit ähnlicher Umsicht behandelt würden, wie es das Europäische Recht vorschreibt, ist falsch.

Um das Offensichtliche auszusprechen, brauchte es leider wieder - wie schon so oft - ein Gericht. Das Urteil trägt in sich auch die bittere Erkenntnis, dass unsere Politik – wieder einmal – völlig versagt hat, auf die Snowden-Enthüllungen zu reagieren.

Max Schrems, der die Klage geführt hat, zeigt sich zufrieden:

Diese Entscheidung ist ein großer Rückschlag für die weltweite US-Überwachung, die stark auf die Unterstützung privater Unternehmen zurückgreift. Das Urteil stellt klar, dass US-Firmen nicht einfach US-Spionage unterstützen dürfen, wenn dabei Europäische Grundrechte gebrochen werden.1

Schrems verspricht den großen US-Datensammelfirmen wie Facebook, Google, Apple, Amazon, Microsoft und Yahoo jetzt schon eine Menge ‚Spaß‘. Denn nun werden 28 Länder ihre Kooperation mit US-Geheimdiensten infrage stellen.

Bezüglich der Folgen für die Endanwender.innen ist Schrems gelassen:

Die durchschnittliche Konsument.in wird keine Einschränkungen im Alltag wahrnehmen, aber hoffentlich bald die Möglichkeit haben, Onlinedienste zu nutzen, ohne potentielles Ziel von Massenüberwachung zu sein.2


Unsere Fördermitglieder machen uns stark, damit wir Ihre Grundrechte schützen können. Werden Sie Fördermitglied bei Digitalcourage.


Safe Harbor ist kein Abkommen mit den USA, sondern war eine „Executive Decision“ (2000/520/EC), die besagte, dass amerikanische Firmen von sich selbst behaupten dürfen, Daten nach EU-Datenschutzrecht zu behandeln und somit ihre Rechenzentren ein „sicherer Hafen“ seien.

Text: Leena Simon, Rena Tangens, padeluun, Korrekturen durch Sebastian Lisken und Svenja Falkowski
Übersetzungen: Leena Simon

Weiterführende Links


  1. Originaltext: „This decision is a major blow for US global surveillance that heavily relies on private partners. The judgement makes it clear that US businesses cannot simply aid US espionage efforts in violation of European fundamental rights.“ ↩︎

  2. Originaltext: „The average consumer will not see any restrictions in daily use, but will hopefully soon be able to use online services without potentially being subject to mass surveillance.“ ↩︎