Europäischer Gerichtshof: Safe Harbor ist ungültig! Schluss mit der blauäugigen Datenübertragung in die USA.

USA – Kein vermeintlich sicherer Hafen für Datenpakete mehr. CC BY-SA 2.0 via wikimedia/Oliver Ohm

Am heutigen Dienstagmorgen hat der Europäische Gerichtshof sein Urteil in Sachen Safe Harbor gesprochen: Safe Harbor ist ungültig!

Die Safe-Harbor-Entscheidung der EU-Kommission autorisierte die Übertragung personenbezogener Daten an Unternehmen in den USA, indem davon ausgegangen wird, dass die US-Firmen gleichwertige Datenschutzstandards gewähren wie sie auch innerhalb der EU herrschen. Dass die USA das nicht einmal gewährleisten wollen, haben uns die Snowden-Enthüllungen deutlich gezeigt und der Ruf nach der Aufhebung von Safe Harbor wurde in den letzten Jahren an mehreren Stellen laut, etwa bei den Datenschutzbeauftragten oder den EU-Parlamentariern. Schon seiner Form nach war Safe Harbor ungeeignet, um wirklichen Datenschutz zu bieten, denn ein Unternehmen muss sich Safe Harbor lediglich anschließen, um Daten aus der EU verarbeiten zu dürfen. Wirksame Aufsicht existiert nicht, aktuell stehen etwa 5500 US-Unternehmen auf der Safe-Harbor-Liste, dabei natürlich alle großen Datenverarbeiter die wir kennen – Apple, Google, Microsoft, Facebook, …

Die Klage ging von Max Schrems mit seiner Initiative europe-v-facebook.org aus. 2013 hatte er sich bei der irischen Datenschutzbehörde beschwert, dass seine Daten bei Facebook in den USA nicht „angemessen geschützt“ sein könnten, solange es dort ungehinderte staatliche Massenüberwachung gibt. Er hatte bereits Ende September einen Teilsieg errungen, als der Generalanwalt des EuGH Yves Bot verkündete, er folge ebenso der Auffassung, Safe Harbor sei ungültig und nicht bindend. Die EU-Kommission dürfe die Befugnisse der nationalen Datenschutzkontrollbehörden nicht einschränken, wenn es um den Schutz von Grundrechten geht. Er begründete seine Meinung vor allem damit, dass durch das Agieren der US-Nachrichtendienste, wie es sich etwa im Prism-Überwachungsprogramm zeigte, kein angemessenes Schutzniveau existieren könne, das Recht auf Privatsphäre und Datenschutz kann so nicht geachtet werden. Denn die US-Dienste greifen weitestgehend unkontrolliert auf die Daten von US-Firmen zu:

Der Zugang zu personenbezogenen Daten, über den die amerikanischen Nachrichtendienste verfügen, erfasst nämlich in generalisierter Weise alle Personen und alle elektronischen Kommunikationsmittel sowie sämtliche übertragenen Daten (einschließlich des Inhalts der Kommunikationen), ohne jede Differenzierung, Einschränkung oder Ausnahme anhand des im Allgemeininteresse liegenden Ziels, das verfolgt wird.

Darüberhinaus stellt er fest, dass in den USA keine unabhängige Behörde besteht, um ein solches Schutzniveau zu prüfen. Kernessenz: Nur dadurch, dass es eine Vereinbarung gibt, die ein gleichwertiges Datenschutzniveau auf Papier schreibt, muss es noch lange nicht existieren.

Damit fällt auch ein wesentlicher Teil der Geschäftsgrundlage für viele US-Firmen weg, die Geld mit dem Verarbeiten personenbezogener Daten verdienen – auch mit denjenigen europäischer Nutzer. Facebook ist dabei sicher das prominenteste Beispiel. Doch auch EU-Firmen, die Daten zur Auftragsdatenverarbeitung in die USA übermittelt, sehen sich nun neuen Herausforderungen gegenübergestellt. Und auch die US-Strafverfolger dürften sich ärgern, wenn es für sie schwieriger wird an die persönlichen Daten von EU-Bürgern zu gelangen. So einfach, sie sich einfach von den Servern der US-Unternehmen zu holen, wird es zumindest nicht mehr.

Spannend ist die Frage, wie es nun weitergeht. Das heutige Urteil kann als Anstoß dafür dienen, ein inhaltsvolleres und wirksameres Datenübertragungsabkommen zu verhandeln. Das ist bereits seit den Anfängen der Snowden-Enthüllungen in Diskussion, von den USA kam jedoch Widerstand, der Fortschritte verhindert hat. Aber ungeachtet dessen, was nun konkret passiert, das Signal ist klar – und wichtig. Alexander Sander von Digitale Gesellschaft kommentiert:

Der Europäische Gerichtshof hat heute ein historisches Zeichen für den Datenschutz und gegen anlasslose Massenüberwachung gesetzt. Die Safe Harbor-Entscheidung macht unmissverständlich klar, dass geheimdienstliche Spähexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufügen und mit freien transatlantischen Datenflüssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die Missstände abzustellen und die längst überfälligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.

Um 15 Uhr wollen Frans Timmermans, der für Rechtsfragen zuständige Vizepräsident, und EU-Verbraucherschutz-Kommissarin Věra Jourová in Straßburg eine Pressekonferenz zum Urteil geben. Eine erste Reaktion des Klägers Max Schrems gibt es hier, er ist verständlicherweise sehr froh über die Entscheidung:

I very much welcome the judgement of the Court, which will hopefully be a milestone when it comes to online privacy. This judgement draws a clear line. It clarifies that mass surveillance violates our fundamental rights. Reasonable legal redress must be possible.

The decision also highlights that governments and businesses cannot simply ignore our fundamental right to privacy, but must abide by the law and enforce it.

This decision is a major blow for US global surveillance that heavily relies on private partners. The judgement makes it clear that US businesses cannot simply aid US espionage efforts in violation of European fundamental rights.

Auch wir werden uns das Urteil genauer ansehen und euch auf dem Laufenden halten.

69 Ergänzungen

  1. Respekt liebe Anna,in 4 Sekunden nachdem die Meldung über Twitter rausging bist Du in der Lage diesen Artikel dazu zu schreiben ! .-)….Ganz sicher, wurde das Urteil genau angeschaut und DARAUS ein Artikel formuliert. KLar ist, der Artikel ist vorab schon fertig gewesen. Nichts gegen den Inhalt selbst. Aber wieder mal zeigt sich, dass Meinungen und Statements von Netzpolitik einer vorgefertigten PR Schablone entsprechen. Seriös wäre gewesen, diesen vorher zu posten, als Szenario. Aber so zu tun, als sei das Urteil irgendetwie betrachtet worden ist unseriös. Bei aller Freude, über das Urteil selbst.

    1. De-railing nennt man diese Technik. Anstatt über Safe-Harbour soll nun über Journalistische Praxis diskutiert werden, wenn es nach …blub gehen soll. Nein ich lasse mich nicht manipulieren.

    2. Ich sehe nichts unseriöses. Es fällt schwer, dein „Bei aller Freude, über das Urteil selbst.“ ernszunehmen, denn dein Kommentar fühlt sich an wie ein Ablenkungsmanöver…nichts für ungut

    3. Genau, denn das Urteil hat ja einen völlig überraschenden Inhalt den so niemand vorhersehen konnte! Es ist ja nicht so, dass der Gerichtshof in solchen Fällen in der Regel dem Generalanwalt folgt. Völlig unseriös vorbereitete Artikel zu erzeugen und sauber zu recherchieren um am Ende einfach nur die Verkündung des offensichtlichen Ergebnisses abzuwarten. Gut dass „BenDerBlub“ das erkannt hat und uns vor dieser manipulativen Berichterstattung rettet!

    4. Zum Glück gibt’s außer den Knalltüten in der EU-Kommission noch Institutionen, welche die Belange der europäischen Bürger noch ernst nehmen: Danke lieber EuGH !

      @…blub: Diesen Artikel vorab zu verfassen, hat doch überhaupt nichts verwerfliches. Ganz im Gegenteil, wenn man weiß, daß der EuGH in der Regel dem Schlußantrag[1] seines Generalanwalts folgt, liegt es doch auf der Hand, daß man einen entsprechenden Artikel vorab formuliert um seinen Lesern schnellstmöglich die „frohe Kunde“ mitzuteilen, welche ja letztendlich nur eine Bestätigung dessen darstellt, was der Generalanwalt des EuGH schon vor Tagen formuliert hat.

      [1] https://netzpolitik.org/2015/generalanwalt-am-eugh-safe-harbor-abkommen-mit-den-usa-verstoesst-gegen-datenschutzrecht-und-ist-ungueltig/

    5. Lieber Blubbertyp,

      schonmal darüber nachgedacht, daß Pressemeldungen nicht in erster Linie über Social Media verbreitet werden? So ein Dünnschiß! Frag mal bei den Presseagenturen nach, wann die die Information hatten bzw. was ist mit den Journalisten, die bei der Urteilsverkündung dabei saßen? Die müssen auch erstmal ihre Information über die Pressewege leiten, bevor sie was in social media verbreiten.

      Sowas Haltloses und Undurchdachtes …

    6. Der Artikel enthält erste Reaktionen und erste eigene Einschätzungen aufgrund der mündlichen Urteilsverkündung. Einen solchen Artikel kann man als Journalist locker zu über 50% vorschreiben und dann mit den jeweiligen Statements Dritter ergänzen. Ebenso weist der Artikel daraufhin, dass eine ausführlichere Analyse und Folgeneinschätzung folgt.
      Immer wieder auffällig wie viele realitätsferne Klugscheisser aus Nerdistan hier meinen, mal was schreiben zu müssen.

    7. Auch wir werden uns das Urteil genauer ansehen und euch auf dem Laufenden halten.

      Steht da, nicht?

    8. „Save Harbor“ ist alleine schon vo der Bezeichnung her eine Farce….

      Wenn man sich die Selbst-Einträge bei der US Hafenbehörde anschaut wird man feststellen, das viele Beitritte bereits seit langer zeit „abgelaufen“ sind.

      Generell wird das EU Urteil aber weniger Auswirkungen haben als man als Hoffnung daran knüpft (und was letztlich ja gerade durch die presse geht):

      1. So lange die Telekom die Preispolitik so frei gestalten kann, das Datentransfer von einem ins andere (deutsche) Netz zweimal übe den Teich günstiger sind wie eine direkte Konnektierung zwischen den deutschen Providern werden die Daten nach wie vor über US Systeme laufen. Man mag auch Zweifel daran haben, dass die entsprechend eingerichteten Abhörsysteme oder die delegierten Lauschangriffe über US Firmen wegen des EU Urteils plötzlich eingestellt werden.

      2. Ist Irland für viele US Firmen prävertierter Standort fü ihre „europäischen Dependanzen“ – und offen ist in wie fern man am Standort irland sich dem EU Urteil unterwerfen wird (da man bislang ja bereits EU Datenschutzrecht gerne übersehen hat).

      3. Werden auch deutsche Firmen nicht darauf verzichten (können) Daten an US Firmen zu übergeben. Dank Globalisierung und Abhängigkeiten von Beriebssystemen auf rechnern und Mobilgeräten werden nicht nur Firmendaten, sondern auch Daten der Mitarbeiter „über den Teich“ gehen.

      Warum man als EU sich generell von US Firmen derart abhängig macht, dass man heute „nicht anders kanan“ bleibt als Frage offen – denn einerseits haben wir sicherlich die Möglichkeiten in Deutschland die entsprechenden Fellder abzudecken – und andreerseits sollte es im eigenen Interesse der Firmen liegen, das ihre Daten nicht durch Dritte eingesehen und für eigene (US) Zwecke genutzt werden.

      Aber da ja jede Firma der Meinung ist, an die Börse zu gehen zu müssen – weden die Einflüsse und Abhängigkeiten einen solchen Weg kaum noch ermöglichen, denn keine Firma ist der meinung, das Rad zurück drehen zu können.

      Letztendlich wird auch die neue, beabsichtigte Datenschutzreform dafür sorgen, das dieses EU Urteil Makulatur wird, bevor es seine Durchsetzung in der Praxis erreicht hat.

      1. PS: sorry, meine Tastatur spinnt, daher die fehlerhafte Rechtschreibung. Man sollte halt nicht mit Frust schreiben…

  2. Sie schreibt doch im letzten Absatz ganz eindeutig:
    „Auch wir werden uns das Urteil genauer ansehen und euch auf dem Laufenden halten.“

  3. Dies ist ein guter Tag! Er macht Hoffnung. Die Initiative eines österreichischen Studenten kippt ein Abkommen dort hin, wo es hin gehört.

    Was mussten sich Kritiker des Safe-Harbor-Abkommens nicht alles anhören! Wie verächtlich prasselte es auf jene herab, die ahnten, dass „Safe Harbor“ eben nicht safe sein würde. Zu durchsichtig war der Name, der spätestens jetzt für alle wahrnehmbar als Euphemismus entlarvt wurde. Wenn man es schon nötig gehabt hat, etwas als „safe“ zu bezeichnen, wäre Misstrauen die erste Bürgerpflicht gewesen.

    „Safe“ als Namensteil war bewusst von Anfang an als Täuschung angelegt. Es sollte ein Gefühl der Sicherheit dort implantieren, wo Misstrauen vernünftiger gewesen wäre.

    Mit „safe“ wurde auch gleich das kill-wording für jede aufkeimende Diskussion mitgeliefert: Es gibt keinen Grund, etwas anzuzweifeln, dass „safe“ ist.

    Man brauchte einen „Safe Harbor“, weil man wusste, dass eigentlich eine Gefahr existiert. Dieser Gefahr wollte man demonstrativ etwas entgegensetzen. Eine Schutz-Zone, deren Name irgendwie an Srebrenica erinnert. Eine Schutz-Zone, die nie geschützt wurde.

    In diesem vermeintlich „Sicheren Hafen“ gingen unsere Daten unter. Der Hafen liegt in den USA. Wir haben gelernt. Danke Max!

  4. Hmm, wenn ich jetzt in dem Christian Andersen Shop im Internetz eine Katie Jeans bestelle, läuft das dann über USA oder nicht? Weiß jetzt jeder dass ich große Größen brauche, oder wie sieht das jetzt aus ??? Mir fehlt bei den Diskussionen der praktische Bezug, ich bin doch nur Endverbraucher :-)
    Bitte um Aufklärung ;-)

  5. Und wer ist nun zuständig für das Löschen meiner illigal an die USA übertragenen Daten.
    Die EU-Kommission kümmert es sicher nicht.

  6. Es ist ein Sieg. Ein Sieg Davids, der hier Max heißt, gegen die Goliaths, die mächtigen transatlantischen Bürokraten und Einseifer.

    Dieser Sieg sollte gebührlich gefeiert werden. Gebührlich bedeutet in diesem Fall wahrnehmbar laut und groß und emotional. Es schreit förmlich nach einer Konfetti-Parade mit Cheer-Leadern, die deutsch-amerikanische Verbindungen sicherlich gerne aufmarschieren lassen.

    Sieges-Säule, Brandenburger Tor, Party-Meile. Max hätte es verdient, ersatzweise auch in Wien.

    1. Ja ist ein Sieg, aber ein sehr, sehr kleiner. Den solange der Durchschnittsbürger seine Privatsphäre ausführliche, gerne und vor allem freiwillig auf den Facebooks dieser Welt ausbreitet, werden die praktischen Konsequenzen gleich 0 sein. Ich persöhnlich wette darauf, dass die US amerik. Unternehmeneinen zusätzliche Abfrage einbauen müssen: „Wollen Sie diese Information wirklich hochladen. Sie könnte von Geheimdiensten gespeichert werden. Diese Frage müssen wir dir aufgrund von EU Bevormundung stellen. JA NEIN JA – NICHT MEHR FRAGEN“

  7. Hallo Herr Bundesjustizminister.

    genau lesen und die VDS nochmals überdenken.

    Zitat aus dem N-TV Artikel: Dieser Eingriff in die Grundrechte sei ein Verstoß gegen den Grundsatz der Verhältnismäßigkeit, vor allem, weil die US-Überwachung massiv und nicht zielgerichtet sei, hatte Bots erklärt.

    Trifft es auf den Punkt bei der VDS. Aber Ihre Polizei-Scharfmacher (Hr. Wendt) brauchen diese unbedingt. Sonst kann er ja nicht arbeiten und verfällt in dauer Gejammer, wie schlecht es doch dem BKA usw. weiter geht und keine Strattäter mehr finden.

  8. Die Frage ist, hat das die USA wirklich zu interessieren? Was ist wenn die Unternehmen einfach weiter machen? Ich glaube irgendwie kaum, dass man dieses Abkommen tatsächlich gekippt hat, ohne eine Nachfolgeregelung im Postausgang zu haben.

    Mit TTIP wär das nicht passiert, Stichwort Investitionshämniss..

    1. > Mit TTIP wär das nicht passiert, Stichwort Investitionshämniss..
      Stimmt. Genau dafür wollen die korrupten Staaten und Großkonzerne es auch einführen.

    2. Die Internetunternehmen verpflichten sich, Daten europäischer Nutzer in Übereinstimmung mit der EU-Datenschutzrichtlinie zu verarbeiten und in die USA zu übermitteln. Allerdings basiert dies auf dem Prinzip der Selbstregulierung. Die Unternehmen müssen keine Nachweise erbringen und werden kaum kontrolliert. Inzwischen gehören mehr als 5000 Unternehmen „Safe Harbor“ an, darunter Amazon, Facebook, Google, aber auch Hewlett Packard, IBM und Microsoft.
      http://www.zeit.de/news/2015-10/06/eu-hintergrund-safe-harbor-regelt-datenuebermittlung-in-die-usa-06104405

      Das bedeutet, es gab eine Willensbekundung, sich an Standards zu halten. Mehr nicht.

    3. Ob das die USA interessiert, ist gar nicht mal so die Frage. Wer weiterhin personenbezogene Daten aus der EU in die USA übermittelt, handelt rechtswidrig und kann daher nach BDSG (bzw. anderen nationalen Gesetzen) mit Bußgeld oder Strafverfolgung geahndet werden. Gegen Facebook hilft das aber vermutlich wenig, da die irische Datenschutzaufsicht wohl nicht sehr motiviert sein wird.

      1. Was die Amis so nicht mehr abgreifen können, das lassen sie sich jetzt „legal“ über die Geheimdienste der EU Staaten liefern. Siehe BNDG/BVerfSchG.

        Am Datensauger ändert sich nichts, es wird nur die Putze ausgetauscht.

  9. Ich verstehe die postive Bewertung dieses Urteils nicht. Die EFF hat bereits im Vorfeld gewarnt, dass eine Aufhebung des Abkommens eine Einschränkung von Bürgerrechten und des freien Informationslusses inne hat. Das ist ein trauriger Tag für die Digitalen Bürgerrechtsaktivisten.

      1. Allerdings turnt die EFF in Ihrer PM heftig zwischen denformal irgendwie „etwas positives abgewinnen“ zu müssen, und den Interessen ihrer Finanziers rum. Bezeichnet ist, dass die EFF nicht etwa die Datensammelflut der Digital Origarchen anprangert, sondern sich auf den den zulässigen ZUgriff nach US Recht der NSA auf die Datensammlung beschränkt, da dies ( ganz heruntergebrochen) das Business stört, oder wie die EFF es nennt, „breaking the Internet“………………………………………Zitat ……. It’s not as if the United States government could not have seen this coming. For the last two years, major tech companies, including Facebook and Google, have told American politicians that without reform of the NSA’s global surveillance programs, they risked „breaking the Internet“.

      2. Danke für denm Link zu den „Finanzbericht“. ZU schauen, wer wie finanziert wird, ist immer für eine fitte Einschätzung hilfreich. Leider ist aber das, was dort geboten wird, bestenfalls eine Illusion angeblicher Transparenz. Man endet, egal in welche Jahr, an den Punkt, wenn man wissen will, wie und von wen der jährliche in etwa 7 Millionen “ Grant and found“ bezahlt wird. Da endet leider die Pseudotransparenz. Ich hab dann mal geschaut, was die WIKI dazu schreibt, Dort steht ;……Zu den hohe Beiträge zahlenden Mitgliedern der EFF zählen die Consumer Electronics Association und Palantir Technologies………. also, wenig verwunderlich zum einen ein Verband, indem die ganzen kalifonsichern Datenkraken organisert sind. ABER, das fand ich dann als neue Info doch befremdlich, die Palantir ? r ein UNternemen über das man seit Wikilekas weiß “ ……..“Zu den Hauptnutzern von Palantirs Anwendungen gehören Sicherheitsbehörden wie der amerikanische Geheimdienst .CIA…………“……….??????????? ( auch nachzulesen bei WIKI)…………kzu verkaufen , ist einer der 2 Hauptfinanziers der EFF !! Das lässt die Besorgnis um “ Breaking the INternet“, in einen ganz neuen Licht erscheinen.

      3. Die Hauptprodukte von Palantir finden sich in den Sparten Security (Palantir Gotham, zuvor Palantir Government) und Finanzen (Palantir Metropolis, zuvor Palantir Finance). Der Sicherheitsbereich ist Dienstleister für Behörden, die für Terrorismusabwehr verantwortlich oder nachrichtendienstlich tätig sind.
        Mit dem Portal AnalyzeThe.US ermöglicht Palantir Gotham die Auswertung veröffentlichter Daten von data.gov, usaspending.gov und Gesundheitsdaten von HHS.gov.
        In Deutschland arbeitet Palantir mit dem Unternehmen SAP zusammen.[5]

        https://de.wikipedia.org/wiki/Palantir_Technologies#Produkte

      4. Lese zusätzlich wirklich bei Wiki, das ausgerechnet Peter Thiel einer der Palantir Gründer / Besitzer ist?. Peter Thiel, ,,,, ja, das ist jener Extrem Neoliberale Peter Thiel, den zusätzlich zu der Forderung nach unbegrenzter Datenausbeute, auch Demokratien altmodisch findet, und diese durch Rechenpower ersetzten will ( in diesen Thesen Prof. Lessig unterstüzt und founded) , und Wohnstätten auf Schiffen für Superreiche außerhalb des kalifonischen Hoheits – und somit Rechtsgebietes plant. Und Palantir, die überwiegend in seinen beseitz ist, ist lt. WIKI einer der 2 Hauptfinanziers der EFF !!!! WOW……..

      5. Ich wandere aus! Nord Korea? Wäre gut, da weiß ich, dass meine Daten sicher sind und ich nichts Wert (Menschenrechte) bin.

        Grüße
        Sven

      6. @Schnaxselhuber Sepp Junior
        Jo da legst di hin. Hast den Thiel a scho gschnaxlt? Hoat der naher no gzuckt? Net das dem soa goaht wia d’m Mooshuber. D’m sei Fifi gheart jeatzt oa dr Katz.

      7. A geh weida, der lebat noch und zuggn tut der schonoch. Zumindest so halbert scho… XD

      8. Ach herrje, unser alter Bekannter Peter Thiel ( der einen Haufen Geld damit umsetzt, Software zum Datenabgriff zu entwickeln und dann an CIA, NSA und sonstwen zu verkaufen ) ist also einer der Hauptfinanziers der EFF. Oder wie Netzpolitik schreibt der “ Bürgerrechtsorganisation“ EFF, die sich für freien Informationsfluss im Internet einsetzt. Thiel unterstützt Prof. Lessing als nicht nur direkt bei seinen Aktivitäten, sondert finanziert auch Prozesse, inden die „Freiheit“ des Internets durch die EFF gegenüber Dritten verdeitigt wird, die was dagegen haben, als Datenfutter für Thiels Profite herhalten zu müssen. Vor diesen Hintergrund erscheint die Emphatielosigkeit, die die EFF z.b als Klägerfinanzier einer verwirrten Mutter, die Ihr 2 jähriges Kind für einen Show Prozess mißbraucht, schlüssig. Passt zu sonstigen Aktivitäten von Thiel.

      9. Pether Tiel ist ausgezeichneter Schachspieler. Immer die Bauern als Deckung benutzen, sonst werden sie geschnaxlt.

        Eine Spende von $10.000 für PR ist doch locker aus der Portokasse gezahlt, das kommt in unter 2min wieder rein.

  10. Hallo,

    Solange EU Politiker US Stakholder-Gewinne kassieren werden Daten fließen. Und ansonsten gilt legal-Ilegal-Scheissegal, unser Feind der Ami muss gestärkt werden!

    mfg

    Ralf

  11. Da muss erst eine Privatperson (Max Schrems) kommen um die Arbeit der Politik(er) zu erledigen.
    Danke Max Schrems !! Schande für unsere „Vertreter“!!!

    1. Politiker sind nicht dazu da, die Arbeit der Bürger zu machen.
      Politiker seifen uns höchstens ein. Abspülen müssen wir uns schon selber.

  12. was dabei vergessen wurde:
    Es wird schion seit einiger Zeit am Nachfolger für das „Save Harbour“ Abkommen gearbeitet…
    We verhandelt? Na wer schon: die EU Kommission…
    Wie verhandeln sie: genau – schön geheim –

  13. @Ein_Steuerzahler
    Nicht Stakeholder sondern Shareholder. Oder?

    Zum Thema. Wird sich an der Nutzung der Personenbezogenendaten etwas ändern? Ich behaupte nein. Wieso bin ich der Meinung, das sich nichts ändern wird. Ganz einfach: Die meisten Lobbyisten, Politiker und Unternehmen scheren sich einen Dreck, um die Rechte der Bürger – auch hier in der EU!

    Datenschutz behindert den Innovationsprozess, den Arbeitsprozess und somit den Profit von Unternehmen. Unternehmen erstellen Bewegungsprofile, um z.B. noch gezieltere Produkte und/oder Dienstleistung an den User zu bringen.

    Anmerkung: Eventuell ist es den ein oder anderen schon aufgefallen: „Wir befinden uns im Technologiezeitalter, die Märkte sind voll und wir haben keinen Anbietermarkt mehr, sondern einen Käufermarkt“.

    Das Obengesagte bezieht sich auf die Wirtschaft. Aber es gibt auch noch eine andere Seite der Mediale. Dieses wäre der Schutz der Bürger vor Terror, usw. Ich trenne zwischen Datenerfassung zum Schutz meiner Bürger und zwischen Daten die z.B. bei einem konsumgüterkauf oder in einem sozialen Netzwerk von Nöten sind. Für mich persönlich hat das eine mit dem anderen nichts zu tun. Jedoch meinen viele Unternehmen und Behörden in den USA, dass z.B. der PATRIOT Act sie legitimiert, alle erdenklichen Daten eines Bürgers zu sammeln. Dadurch das hier keine Gewaltenteilung vorhanden ist, ist der Weg zur Wirtschaftsspionage nicht weit.

    Es ist doch in Deutschland mit der Vorratsdatenspeicherung auch nicht anders, die Provider sollen die Daten sammeln und den Behörden auf verlangen Aushändigen. Ich glaube, dass ich nicht erklären muss, was ein Provider mit den Daten anstellen kann.

    Fazit: Der Bürger/User ist für seine Daten selbst verantwortlich. Verlässt euch nicht auf die Politik oder gar Unternehmen. Nutzt z.B. PGP zur Verschlüsselung eurer E-Mails. Nutzt Jabber mit OTR zur Kommunikation mit euren Freunden und nicht Facebook oder WhatsApp. Benutzt Werbeblocker und Scriptblocker wie z.B. NoScript und weitere Hilfsmittel wie Proxys beim Browsen durchs Netz. Zum Schluss. Benützt keine Software aus den USA.

    Grüße
    Sven

  14. Betrifft das nur Server, die in den USA stehen oder auch Server von US-Firmen, wo die Server in der EU stehen (z.B. Amazon Clod Services). Wäre die Übertragung persönlicher Daten an Dienste, die dort laufen, dann auch nicht mehr erlaubt (was ich bei einem konkreten Fall hoffe)?

    1. Datenschutz hat doch mit erlauben, nichts zu tun.

      Anbieter wie Amazon die AWS oder EC2, da gehören z.B. Dropbox und auch Foursquare dazu, anbieten, haben ihre Backupserver in den USA stehen. Wenn da Daten draufgespielt werden, die ich nicht selber mit meinem eigenen Key verschlüsselt habe, können die alles mitessen. Zum Beispiel meine Kontoauszüge oder Gehaltszettel, die ich dort als PDF archiviere.

      Grüße
      Sven

  15. Wie ist den das jetzt mit dem neuen Windows 10 wo die jeweiligen Nutzerdaten ungefragt auf US-Server geladen werden. Ich glaube Windows 8 ist da auch schon kräftig am Datensammeln.
    Diese Betriebssysteme dürften damit theoretisch aber auch praktisch in Europa nicht in Betrieb genommen werden oder sehe ich da was falsch?

    1. Das sehe ich auch so, deswegen nutze ich seit 10 Jahren keine kommerziellen US-Produkte mehr, auf meinen Rechnern. Android z.B. ist auch nicht besser, wenn ich darüber nachdenke, wer dahinter steckt.

      Grüße
      Sven

    2. schon mal die AGB und Datenschutzbestimmungen bei MS durchgelesen und dann nicht angenommen. DAS ist der einzige weg aus dem Schlammassel …

    3. Wenn Du die Lizenz bestätigst, dann stimmst Du in aller Regel auch den Nutzungsbedingungen zu. Damit hast Du der Datenerhebung, -übertragung und -verarbeitung ausdrücklich zugestimmt.

      Gewöhnt Euch endlich daran, aufmerksam AGBs, Nutzungsbedingungen und Datenschutzklauseln zu lesen. Das wird in Zukunft noch wichtiger, weil die Juristen künftig darauf achten müssen, dass die Nutzer all dem nach vorheriger Information explizit zustimmen.

      Das kann ein paar neue extra-clicks bedeuten, aber DAUs klicken bekanntlich alles weg, was nicht bei 3 auf dem Baum ist. Der User mit normalem Nutzerverhalten würde sein eigenes Todesurteil ohne zu zögern sofort bestätigen, vor allem wenn er glaubt, dass es umsonst ist.

      1. Das ich die Datensammelwut von Windows 8 und 10 anprangere heißt nicht das ich persönlich das Betriebsystem Windows benutze!
        Meiner Meinung nach hätte spätestens zum Ende des Supports von Win XP jeder bisherige Windowsbenutzer zu einem anderen datenschutzfreundlicheren Betriebssystem wechseln müssen.
        Auch und insbesonders die staatlichen Behörden und Ämter!!!

  16. Ich kann die positive Beurteilung des Urteils nicht nachvollziehen. Irgendwie sagte mir mein Bauchgefühl, dass hier was nicht stimmt. Eben erhielt ich dann einen Newsletter vom Kuketz-Blog, wo sie über das Safe-Harbor abkommen schreiben. Nachdem ich das gelesen hatte, kann ich dem Urteil des EuGH unter’m Strich eigentlich nicht wirklich viel Positives abverlangen. Hier mal eine nüchterne Darstellung des Sachverhalts: http://www.kuketz-blog.de/kommentar-safe-harbor-entscheidung-des-eugh-ein-sieg-fuer-das-internet/

  17. Neben dem Safe Harbor Abommen, existieren noch weitere Abkommen (, Data Processing Agreements , Standard Contractual Clauses, Model Clauses, mit dem auch Amazon Server und andere global funktionieren. Das Safe Harbor zu kündigen ist zwar sehr „ööfentlichkeitswirksam“, aber in der Praxis? Werden dann sachliche, sparsame und geräuscharme Lösungen gefunden und alles funktioniert.

    http://blog.rackspace.com/eu-ruling-on-safe-harbor-rackspace-stands-prepared/
    http://www.allthingsdistributed.com/2015/03/aws-and-eu-data-protection.html
    (http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=EN

  18. Das Datenschutzthema ist doch schon ein alter Hut. Wer heute nicht weiß, dass Facebook, Google und Co. auch hochsensible Daten speichern und verarbeiten, der lebt in einer Traumwelt. Ärgerlich empfinde ich es allerdings Leute, die sich lauthals über Datenmissbrauch beschweren, die Angebote aber dennoch weiter ausgiebig nutzen. Zugegeben, in vielen Bereichen ist es schlicht nicht möglich auf Google und Facebook zu verzichten. Doch wieso eigentlich? Wenn Russland und China eigene Angebote aus dem Boden stampfen (z. B. Yandex), können wir das sicherlich auch. Jedoch habe ich das Gefühl, dass sich das hier niemand so wirklich traut. Man kapituliert lieber im Vorfeld vor den großen Playern. Egal, in manchen Bereichen gibt es sichere Lösungen aus Deutschland, deren Rechenzentren in der EU liegen – z. B. im Cloud-Segment ( http://www.cojama-hosting.com ). Wenn das Thema Datenschutz wirklich ernst genommen wird, sollte auch ein Bedarf an sicheren Lösungen bestehen. Vielleicht sieht das auch einmal der gemeine Konsument ein und nimmt Abstand von den hippen US-Marken. Anders ist es eigentlich nicht erklären gewesen, dass Facebook die großen heimischen sozialen Netzwerke binnen weniger Monate einfach vom Markt gefegt hat. Ich bin gespannt, ob die deutsche IT-Industrie von dem Urteil profitieren kann…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.