«Facebook-User werden auch bei uns überwacht»

Daten europäischer Internet-Nutzer sind in den USA nicht genügend vor dem Zugriff der Behörden geschützt, die USA sind also für europäische Daten kein sicherer Hafen (Safe Harbor). Dieses wegweisende Urteil hat der Europäische Gerichtshof (EuGH) heute gefällt. Er urteilt damit im Sinn von Max Schrems, der gegen Facebook geklagt hat.

Schrems hatte die Initiative Europe vs. Facebook ins Leben gerufen, um der Datensammelwut des sozialen Netzwerks Facebook und dem Zusammenspiel amerikanischer Unternehmen mit dem amerikanischen und britischen Geheimdienst einen Riegel vorzuschieben.

Welche Auswirkungen hat der Rechtsspruch des EuGH auf die Schweiz? Der auf IT-Recht spezialisierte Anwalt Martin Steiger gibt Antworten.

Direkt ändert sich nichts. Der EuGH hat entschieden, dass die EU-Kommission Safe Harbor nicht hätte absegnen dürfen. Die Schweiz betrifft der Entscheid nicht, da der EuGH nicht befugt ist, über solche Schweizer Angelegenheiten zu entscheiden. Der Eidgenössische Datenschutzbeauftragte könnte aber ebenfalls zum Schluss kommen, dass das vergleichbare schweizerische Safe-Harbor-Abkommen keinen ausreichenden Datenschutz in den USA gewährleistet.

Max Schrems hat mit mutigem und unermüdlichem Einsatz den Fokus auf den ungenügenden Datenschutz und die Massenüberwachung in den USA gelenkt. Allerdings ist es scheinheilig, aufgrund der Snowden-Enthüllungen nur mit dem Finger auf die USA zu zeigen. In Europa und in der Schweiz werden wir alle genauso massenüberwacht wie in den USA. Daten sind heute nirgends mehr sicher.

Faktisch hat man heute keine Kontrolle mehr über die eigenen Daten. Auch ohne Facebook-Profil fliessen sie um die Welt. Sie können heute nicht mehr leben, ohne immer und überall Datenspuren zu hinterlassen. Staatliche Stellen und Unternehmen tauschen unsere Daten aus und verwerten sie in jedem möglichen Rahmen.

Nehmen Sie zum Beispiel das Thema Gesichtserkennung: Spätestens in ein paar Jahren erkennt uns jede zweite Überwachungskamera. Momentan hinterlassen wir hauptsächlich Spuren im Netz, in Zukunft werden wir sie im ganzen Leben hinterlassen. Denn sobald eine Kamera unser Gesicht oder auch nur unseren Körper erfasst, sind wir identifiziert. Das muss von Gesetzes wegen reguliert werden. Ich sehe die Bereitschaft dazu allerdings nicht. Einerseits wollen Staaten alles überwachen, was möglich ist, und andererseits wollen die Unternehmen diese Daten nutzen, was selbstverständlich auch Vorteile haben kann.

Bezüglich Massenüberwachung befürchte ich, dass das Urteil den Daten-Nationalismus fördert. Die einzelnen Länder werden Nutzer allenfalls dazu zwingen, ihre Daten im eigenen Land abzuspeichern, da sie dort sicherer seien. Das ist natürlich komplett falsch. Ich gehe davon aus, dass Daten bei vielen amerikanischen Unternehmen wesentlich sicherer sind, als wenn sie auf Servern in der Schweiz liegen. Es ist ja auch kein Zufall, dass wir alle die amerikanischen Online-Dienste nutzen. Unternehmen wie Google überzeugen nicht nur funktional und preislich, sondern gewährleisten häufig auch einen besseren Schutz vor Datendiebstahl.

Ausserdem ist die Massenüberwachung in der Schweiz real. Nehmen Sie das bei uns vom Parlament am 25. September abgesegnete Nachrichtendienst-Gesetz, das die Sicherheit der Schweiz erhöhen und wichtige Landesinteressen wahren soll: Es legalisiert wohl nur menschenrechtswidrige Überwachungspraktiken, die wahrscheinlich schon lange angewandt werden.

In der Europäischen Union kann man sich ab sofort nicht mehr darauf berufen, dass das Safe-Harbor-Abkommen in den USA einen ausreichenden Datenschutz gewährleistet. Dadurch wird der Schutz europäischer Daten in den USA erheblich gestärkt. Wer künftig europäische Personendaten in den USA bearbeitet oder bearbeiten lässt, muss den Datenschutz anderweitig sicherstellen.