Das Ende von Privacy Shield: Juristischer Kabelriss

Der europäische Gerichtshof erklärte das Datenschutzabkommen "Privacy Shield" für unwirksam. Es zeigt sich einmal mehr: FISA und DSGVO sind inkompatibel.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Von

Gewöhnlich driften die Kontinentalplatten von Nordamerika und Europa nur zwei Zentimeter pro Jahr auseinander. Am 16. Juli riss jedoch ein juristisches Erdbeben die Datenkabel durch: Der europäische Gerichtshof erklärte das Datenschutzabkommen "Privacy Shield" für unwirksam. Die Rechtsgrundlage für Übertragungen personenbezogener Daten von Europa in die USA ist damit zerstört.

In den USA schnüffelt der Geheimdienst US-Bürgern und Ausländern im In- und Ausland hinterher. Die Erlaubnis dazu erteilte ihm die Bush-Regierung 2008 im Foreign Intelligence Surveillance Act (FISA). Egal, ob Sie auf Facebook Katzenbilder posten, über Google im Web surfen, Ihren Kalender in der Apple-Cloud synchronisieren, sich über Microsoft Teams besprechen oder Ihre Firmendatenbank bei Amazon hosten: Wenn die NSA es will, liest und hört sie mit – ohne dass Sie davon erfahren oder sich juristisch wehren könnten. In Deutschland können Sie sich hingegen immer noch beim Bundesverfassungsgericht beschweren, wenn Ihnen der BND zu neugierig wird.

In puncto Datenschutz prallen in Europa und den USA also zwei Welten aufeinander. Der Riss lässt sich nicht so einfach kaschieren, wie es 2015 nach dem Ende von "Safe Harbor" versucht wurde. FISA und DSGVO sind inkompatibel.

Wenn es Deutschland und Europa mit dem Datenschutz aber tatsächlich ernst meinen, dann müssen sie jetzt die Voraussetzungen schaffen, ihn in der Praxis durchzusetzen. Dazu braucht es Alternativen zu Betriebssystemen und Cloud-Diensten von Amazon, Apple, Google und Microsoft.

Als NATO-Mitglied hat sich Deutschland verpflichtet, bis zu zwei Prozent des Bruttoinlandsprodukts (BIP) ins Militär zu stecken. Für den Ausbau der IT sind im aktuellen Bundeshaushalt jedoch gerade einmal 0,07 Prozent des BIP eingeplant. So kommen Projekte wie Gaia-X, die für digitale Souveränität sorgen sollen, nicht schnell genug voran. Solange sich diese Prioritäten nicht ändern, taugt all das juristische Gezeter nur zum Running Gag, über den sich die NSA-Schlapphüte in ihren Abhörpausen köstlich amüsieren.

Dieser Beitrag stammt aus c't 17/2020.

(hag)