EuGH kippt auch Datenschutzabkommen „Privacy Shield“

Datenschutz

Der Europäische Gerichtshof hat heute ein wegweisendes Urteil für die Rechte der Bürgerinnen und Bürger gesprochen und das Datenschutzabkommen „Privacy-Shield“ mit den USA für nichtig erklärt. [1]

Seit sieben Jahren ist dank den Enthüllungen von Edward Snowden bekannt, dass die US-Geheimdienste massiv gegen das Menschenrecht auf Privatsphäre verstossen. Jeder Nutzer, und damit fast jeder Mensch, wird im Internet verdachtsunabhängig überwacht. Unter anderem sind Microsoft, Google, Facebook und Apple am NSA-Massenüberwachungsprogramm PRISM beteiligt und liefern bereitwillig Daten. Neben zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club und politischen Parteien wie den Piraten, hat sich der Datenschutzaktivist Max Schrems mit seinen Klagen als Speerspitze der Durchsetzung des Menschenrechts auf Privatsphäre etabliert. Schrems hat 2015 mit seiner Klage vor dem Europäischen Gerichtshof das Safe-Harbor-Abkommen zwischen der EU und den USA zu Fall gebracht [2] und damit auch die Schweizer Variante desselben Vertrags. Leider wurde danach im Grunde nur der Name des Abkommens erneuert, die datenschutzrechtlichen Probleme sind geblieben.[3]

Jorgo Ananiadis, Co-Präsident der Piratenpartei Schweiz, freut sich über den Ausgang des Verfahrens: „Endlich wird der Schutz der Digitalen Unversehrtheit der Bürgerinnen und Bürger ernst genommen! Wir hoffen, dass dies endlich ein Wendepunkt in der Digitalisierung darstellt. Jetzt sollen endlich auch die Bürger von der Digitalisierung profitieren, nicht nur internationale Grosskonzerne und der Überwachungsstaat. Herzliche Gratulation an Max Schrems und NOYB[4]!“

Zu befürchten ist jedoch, dass bei einem Folgeabkommen erneut nur das Etikett ausgetauscht wird. Die USA werden weiterhin versuchen, sämtliche Daten abzuschnorcheln, die EU muss unbedingt auf den Schutz der digitalen Unversehrtheit pochen. Deshalb kann es kein funktionierendes Datenschutzabkommen zwischen den USA und der EU geben, jedoch wird die Wirtschaft auf Kosten der Menschen ein solches fordern. Eine Wiederholung wie schon von Safe-Harbor zu Privacy-Shield, und damit auch dem „Swiss-US-Privacy-Shield“[5], darf es nicht geben. Die USA müssen von ihrer Forderung der Totalüberwachung abrücken und die EU darf nicht mehr einknicken.

Die Schweiz ist von diesem Urteil ebenso betroffen, weil sie Teil des digitalen Binnenmarkts der EU ist und bleiben will. In den Augen der EU wird die Schweiz zum „unsicheren Hafen“ wenn sie nicht beim Datenschutzgesetz nachbessert und das Privacy-Shield-Abkommen zwischen der Schweiz und den USA für unvereinbar mit dem Grundrecht auf digitale Unversehrtheit und Privatsphäre erklärt. Für die Schweizer Digitalbranche wäre ein erschwerter Marktzugang zur EU eine existenzielle Katastrophe, dabei könnte gerade sie auch Lösungen mit höchsten Datenschutzansprüchen bieten.

„Aufgrund des Urteils ist jetzt die Weitergabe persönlicher Daten durch amerikanische Datenkraken an die Geheimdienste unvereinbar mit europäischem Recht, deshalb fordern wir die zuständigen Stellen des Bundes auf, schnell zu handeln. Heute verwenden Behörden und sogar Schulen und Universitäten Produkte von Unternehmen, welche in den USA zu Verstössen gegen unsere Datenschutzgesetze verpflichtet sind. Auf diese sollte verzichten und stattdessen datenschutzkonforme Alternativen verwendet werden“, ergänzt Jorgo Ananiadis.

Dieses Urteil zeigt auch den Holzweg der EU-Kommission auf. Deren Digitalstrategie zielt auf Datensammelei und Auswertung ab. Die Kommission muss jetzt unbedingt umdenken und nicht den Ausverkauf der Bürgerinnen und Bürger vorantreiben, sondern dafür sorgen, dass diese massgeblich von der Digitalisierung profitieren und nicht internationale Grosskonzerne.

Weiter fordert die Piratenpartei:

Wir müssen gesetzliche Grundlagen schaffen, welche von US-Überwachungsgesetzen betroffene Anbieter verpflichtet ihre Server in Europa zu betreiben, ihren Quellcode zu veröffentlichen und damit beweisen, dass ordentlich verschlüsselt wird und keine Backdoors vorhanden sind. Des Weiteren zeigt sich je länger je mehr, dass die Überwachungsgesetze BÜPF und NDG sich als Standortnachteil für die Schweizer IT-Branche erweisen. Diese menschenrechtswidrigen Gesetze gehören auf den Prüfstand und müssen in Sachen Datenschutz nachgebessert werden.

[1] https://twitter.com/EUCourtPress/status/1283668810374021121/photo/1
[2] https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A62014CJ0362
[3] https://www.sueddeutsche.de/digital/privacy-shield-vertraut-uns-wir-sind-spione-1.3075293-0
[4] https://noyb.eu
[5] https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland/datenuebermittlung-in-die-usa/swiss-us-privacy-shield–neuer-rahmen-fuer-datenuebermittlungen-.html