Datenschutz

Irland: Datenschutzbehörde sieht keine Probleme bei Datenweitergabe an die USA

Quelle: http://www.europe-v-facebook.org/DE/de.html
Quelle: http://www.europe-v-facebook.org/DE/de.html
Quelle: http://www.europe-v-facebook.org/DE/de.html

Das Safe-Harbor-Abkommen sieht vor, dass amerikanische Unternehmen Daten von europäischen Bürgern nur dann auf amerikanischen Server speichern dürfen, wenn dort „angemessene“ Datenschutzbestimmungen gelten. Unternehmen, für die diese Regelung gelten, sind unter anderem Facebook, Apple und Google. Nach den Enthüllungen um die Abhörpraktiken amerikanischer Geheimdienst sind nun aber leise Zweifel angebracht, ob diese Bedingung tatsächlich erfüllt ist. Europe-v-facebook.org hat aus diesem Grund bereits vor einem Monat zwei Anzeigen gegen irische Tochterunternehmen von Facebook und Google bei der irischen Datenschutzbehörde eingebracht. Diese hat nun aber entschieden, dass die Datentransfers vollkommen legal seien und sieht von weiteren Ermittlungen ab.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Die irischen Tochterunternehmen von Facebook und Google sind für die Daten von europäischen Bürgern verantwortlich und senden diese zur Weiterverarbeitung an die Server der Mutterkonzerne in die USA. Dort haben dann verschiedenste Geheimdienste, darunter die NSA, Zugriff auf diese Daten. Es kann also eigentlich nicht davon die Rege sein, dass ein „angemessenes“ Datenschutzniveau besteht, wie es Artikel 25 der Richtlinie 95/46/EG verlangt.

Die irische Datenschutzbehörde hat europe-v-facebook.com nun aber in einem Schreiben mitgeteilt, dass sie PRISM im Einklang mit dem Safe-Harbor-Abkommen sehe. Die Behörde begründet ihre Entscheidung damit, dass die EU-Kommission bei der Erstellung des Safe-Harbor-Abkommens, „vorausgesehen hat und auf die Frage eingegangen ist, dass personenbezogene Daten für Zwecke der Strafverfolgung verwendet werden“, wie unwatched.org berichtet.

Max Schrems, Gründer von europe-v-facebook.org, äußert dementsprechendes Unverständnis für die Entscheidung der irischen Datenschutzbehörde:

„Die irische Behörde sagt ernsthaft, dass die EU vor 13 Jahren das amerikanische PRISM-Programm vorausgesehen und akzeptiert hat, als sie die ‚Safe Harbor‘ Entscheidung gefällt hat. Damit sagt die Behörde auch, dass das PRISM Programm einem angemessenen Datenschutz nach EU-Recht entspricht.“

Seltsam mutet die Entscheidung der irischen Datenschutzbehörde aber auch deshalb an, da die Datenschutzbeauftragten des Bundes in Deutschland erst gestern die Aussetzung des Safe-Hafe-Abkommens gefordert haben, da eben kein ausreichender Datenschutz bei der Auslieferung der Daten gegeben sei.

Schließlich fordert die Konferenz die Europäische Kommission auf, ihre Entscheidungen zu Safe Harbor und zu den Standardverträgen vor dem Hintergrund der exzessiven Überwachungstätigkeit ausländischer Geheimdienste bis auf Weiteres zu suspendieren.

Das weitere Vorgehen von europe-v-facebook.org ist bisher noch nicht klar. Wie unwatched.org schreibt, handele es sich nämlich nur um ein „informelles Schreiben“ der irischen Datenschutzbehörde. Ob also überhaupt eine Berufung möglich ist, muss noch geklärt werden. Max Schrems hat aber bereits einen möglichen Plan:

„Wenn es keine Möglichkeit gibt, in Irland zu berufen, wäre es für uns sogar besser, den Fall PRISM direkt vor den Europäischen Gerichtshof für Menschenrechte zubringen – sofern wir dafür ausreichend Geld aufbringen“

Aus diesem Grund bereits auf der Plattform crowd4privacy um Spenden gebeten um den Kampf für besseren Datenschutz in Europa fortzusetzen.

Weitersagen und Unterstützen. Danke!
5 Kommentare
  1. Die Analyse zeigt, dass das regionale oder nationalistische Vorgehen der Exekutive ohne Änderung des Rechtsrahmens wenig Sinn macht. Der NSA-Spionage-SuperGAU zeigt auch, dass #EUdatap eine wirkungslose Nebelbombe war.

    Es sind die US-Amerikaner, die gestern gezeigt haben, wie es weitergehen muss: die Geheimdienste (und auch andere übermäßige Datenaggregierer) müssen in den Parlamenten eingedämmt werden. Dazu gehört auch, dass man dem Vorschlag von Gerhart Baum, FDP, folgt, das globale Datenschutzproblem auch global anzugehen, also in der UN. Prozesshanselei am Ende der Nahrungskette macht wenig Sinn. Auch die Nichtanerkennung von Völkerrecht durch einzelne Figuren der deutschen Exekutive, wie es jetzt ein paar deutsche Datenschutzbeauftragte nach Kieler Faustrecht versuchen, behindern nur effektiven Datenschutz, da sie die Illusion wecken, man könne die NSA, die Gestape, die Stasi, den GCHQ. Mossad und andere durch deutschnationale Lokalexekutive dämmen.

    Das US-Repräsentantenhaus hat gestern klar gezeigt, dass große Teile der politischen Vertreter den Exzess der Geheimdienste nicht mehr decken. Das ist der richtige Weg. Die Demos am Samstag werden der nächste Brick in the Wall sein. Die Abwahl Merkels, Friedrichs und des Persilscheinschreibers Peter Altmaier dann unsere nächsten Schritte.

    Spannend wir sein, wer als erster ernsthaft die UN ins Spiel bringt. Bei den Genfer Konventionen hat es auch lange gedauert, aber nun haben wir sie. Und Milosevic haben wir auch vor den Internationalen Strafgerichtshof gebracht. Rechtsstaat ist mühsam.

  2. Ich würde auch bezweifeln, dass die EU damals unter „Strafverfolgung“ so etwas wie PRISM im Sinn hatte. Nach meinem Verständnis bedeutet Strafverfolgung, dass bereits eine Straftat stattgefunden hat und wegen dieser nun Ermittelt wird. Präventive Generalüberwachung zählt da für mich nicht dazu.
    Andererseits wird es in Irland wahrscheinlich nicht anders sein als in D: die Datenschutzbehörden sind unterbesetzt und da eben Irland für alle grossen Internetfirmen zuständig ist vielleicht sogar etwas überfordert. Hier bräuchte es wirklich etwas mehr EU und weniger Einzelstaaten, wenn alle zusammenarbeiten und vor allem gemeinsam finanzieren könnte man sicherlich sehr viel mehr erreichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.