Als einen „Meilenstein“ bezeichnete Max Schrems das, was sich am Dienstag, 06.10.2015, ereignet hat. Der Europäische Gerichtshof (EuGH) hat der Argumentation von Schrems zugestimmt und folgerichtig das „Safe Harbor“-Abkommen zwischen der EU-Kommission und dem US-amerikanischen Wirtschaftsministerium für ungültig erklärt. Damit entzieht der EuGH der digitalen Industrie von einem Tag auf den anderen den Blankoscheck für den grenzüberschreitenden Verkehr von Daten, die dem Datenschutzgesetz unterstellt sind (Personendaten). Es gibt weder Berufungsmöglichkeiten noch eine Übergangsphase.
Safe Harbor – es gibt keinen Grund Dich zu vermissen.
Ratlosigkeit, jetzt, da der Kaiser keine Kleider mehr hat
Von Triumph bis grosser Verunsicherung waren bisher alle Reaktionen in den Online-Gazetten zu finden. Doch in der Regel waren die Reaktionen ziemlich zurückhaltend. Vermutlich herrscht Ratlosigkeit vor. Sind doch alle Datentransfers in die USA gemäss Hanspeter Thür, dem obersten Datenschützer der Schweiz, nun nicht mehr per se legal. Insbesondere hat das EuGH festgehalten, dass die Zugriffspraktiken von US-amerikanischen Behörden nicht mit europäischem Datenschutz vereinbar sind. Das war eine offensichtliche Tatsache, über die man in der Branche Bescheid wusste.
Ein Schlag ins Gesicht
Konkret heisst das: Diejenigen, die Services in den USA und in Europa anbieten, müssen nun getrennte Infrastrukturen anbieten und alle, die Dienstleistungen beziehen, müssen dafür sorgen, dass entsprechenden Daten nicht auf US-amerikanische Server gelangen. Zu Recht weist Thür darauf hin, dass dies eine Weile dauern wird. Ausserdem sei auch das Safe-Harbor-Abkommen mit der Schweiz davon betroffen. Was genau das heisst, bleibt offen, solange die Medien nicht nachzufragen gedenken (aber das ist eine andere Baustelle).
Enttäuschung und Apokalypse
Die Sicht aus den USA scheint hingegen recht klar: Unverständnis. Das US-Handelsministerium lässt grüssen und ist tief enttäuscht. Das sei doch bis jetzt so super gewesen, das Abkommen habe doch gut funktioniert und man sei besorgt um die transatlantische Digitalökonomie. Süss, aber was soll es sonst auch anderes sagen. Im Business Insider UK sieht man hingegen die bürokratische Apokalypse am Horizont … die alten Kalauer also.
Ich verstehe diese Haltung. Man stelle sich vor, US-amerikanische Digitalunternehmen müssten sich an die Gesetze derjenigen Länder halten, in denen sie tätig sind. Ja, ich weiss, an dieser Niederlage sind nicht die Unternehmen schuld, sondern die Regierung der USA. Aber da haben die Unternehmen einfach geschlafen, als man vor ihrer Nase diesen Überwachungsstaat aufgezogen hat.
Keine einfachen Lösungen mehr
Dieser Dienstag war ein guter Tag. Ungeachtet anderer Meinungen werde ich „Safe Harbor“ auf jeden Fall nicht vermissen. Schon alleine deswegen, weil „Safe Harbor 2“ seit einiger Zeit in Verhandlung ist. Darauf setzt die Industrie jetzt ihre Hoffnung. Doch ich habe meine Zweifel, ob diese berechtigt ist. Seit diesem Urteil kommt die EU-Kommission nicht mehr an den Datenschützern vorbei. Sie wird also nicht noch einmal so einen weissen Hasen aus dem Hut zaubern können. Und bis eine neue gesamtheitliche Lösung gefunden und umgesetzt ist, hat sich die Industrie angepasst.
Naja, die Hoffnung stirbt zuletzt.