Als US-Präsident Joe Biden Ende März 2022 nach Brüssel kam, gab es ein Freundschaftsgeschenk von seiner Gastgeberin Ursula von der Leyen. Die EU-Kommissionspräsidentin hatte für ein leidiges Thema eine Lösung im Angebot: Statt weiter Ärger zu machen wegen der Massenüberwachung der US-Geheimdienste gegen Europäer:innen, sicherte Von der Leyen Biden einen Freifahrtschein zu.
Der „Transatlantische Datenschutzrahmen“ garantiert US-Konzernen wie Facebook, dass sie weiterhin Nutzer:innendaten aus Europa ungehindert in die USA übertragen können. Dass sie dort kaum rechtlichen Schutz vor dem anlasslosen wie massenhaften Zugriff der amerikanischen Behörden haben, daran ändert der neue Datenschutzrahmen ebenso wenig wie seine beiden gescheiterten Vorgänger Safe Harbor und Privacy Shield. Schon 2015 und 2020 erklärte der Europäische Gerichtshof diese Beschlüsse der EU-Kommission für ungültig, die eine Blankoerlaubnis für den Datentransfer in die USA geben. Doch allen Bedenken zum Trotz hat die EU-Kommission nun ein drittes Mal einen Blankoscheck ausgestellt – aus der Zusicherung Von der Leyens im Vorjahr wurde nun ein rechtsgültiger Beschluss. Die Garantien für den Schutz europäischer Daten, die die USA inzwischen abgegeben haben, sehen Datenschützer wie Max Schrems als reinen Taschenspielertrick.
Kern des Problems ist kulturell: Für Von der Leyen sind Datenschutz und Privatsphäre bloß Verhandlungsmasse im transatlantischen Austausch, sie misst ihnen ganz offensichtlich keine größere politische Bedeutung bei. Die oben erwähnte Grundsatzeinigung zwischen der Kommissionspräsidentin und dem US-Präsident kam kurz nach der russischen Invasion in der Ukraine, andere bilaterale Themen wie gemeinsame Aufrüstung gegen Russland galten dann als viel wichtiger.
Politische Kurzsichtigkeit
Die übergroße Nachgiebigkeit gegenüber den USA mag geopolitisch nachvollziehbar sein, ist aber dennoch ein Fehler der Kommissionspräsidentin. Zum einen sollte der Grundrechtsschutz von Europäer:innen, ihre Rechte auf Privatsphäre und Datenschutz, nicht verhandelbar sein. Vor zehn Jahren haben die Enthüllungen Edward Snowdens die Skrupellosigkeit der allgegenwärtigen Überwachung im Netz offenbart. Wenn die EU mit den Achseln zuckt, macht sie sich mitschuldig.
Aber selbst darüber hinaus verrät der Blankoscheck der EU für den transatlantischen Datentransfer kurzfristiges, kurzsichtiges Denken. Schon nächstes Jahr könnte der neue Datenschutzrahmen wieder vor dem Europäischen Gerichtshof landen. Denn Schrems und seine Mitstreiter:innen bereiten schon die nächsten Klagen vor. Werden die Richter:innen, die schon zwei ähnliche Beschlüsse aufgehoben und immer wieder gegen die Unzulässigkeit anlassloser Massenüberwachung gestimmt haben, dieses Mal wegsehen, um der EU-Kommission einen Gefallen zu tun? Jedes Unternehmen, das sein Geschäftsmodell auf den reibungslosen Datentransfer über den Atlantik aufbaut, muss nun abermals Rechtsunsicherheit fürchten.
Mit ihrer Entscheidung, kein grundsätzliches Verbot der Massenüberwachung gegen Europäer:innen mit den USA zu verhandeln, hat Ursula von der Leyen den politisch bequemen Weg gewählt. Die Grundrechtsverletzungen, der rechtliche Ärger, der daraus noch entstehen wird, ist ihr offenbar egal. Für die Möchtegern-Autokraten in Budapest und Warschau, die die EU-Kommission immer wieder für ihre rechtsstaatlichen Verfehlungen kritisiert, wird Von der Leyen damit nachgerade zum Vorbild.
>> Schon nächstes Jahr könnte der neue Datenschutzrahmen wieder vor dem Europäischen Gerichtshof landen. Denn Schrems und seine Mitstreiter:innen bereiten schon die nächsten Klagen vor.
Ja: diese Klagen sind gewissermaßen eingepreist und entlasten die EU-KOM. erheblich.
Nachdem die Klage erfolgreich für die Kläger (Schrems et. al) verlaufen sind, wird die EU dann rechtlich unbelastet (ohne Gesichtsverlust) weiter verhandeln müssen.
Dito USA – wenn der Supreme Court die Regelung kassiert, wird die USA neue Verhandlungen aufnehmen müssen.
>> Werden die Richter:innen, die schon zwei ähnliche Beschlüsse aufgehoben und immer wieder gegen die Unzulässigkeit anlassloser Massenüberwachung gestimmt haben, dieses Mal wegsehen, um der EU-Kommission einen Gefallen zu tun?
Nein: das EUGH ist nun nicht gerade für seine “ in Nibelungentreue gefassten Urteile“ gegenüber dem Sammelsurium aus unterschiedlichen Regierungen bekannt.
>> Die Aufgabe des Gerichtshofs der Europäischen Union besteht seit seiner Errichtung im Jahr 1952 darin, „die Wahrung des Rechts bei der Auslegung und Anwendung“ der Verträge zu sichern. Zu dieser Aufgabe gehört, dass der Gerichtshof der Europäischen Union die Rechtmäßigkeit der Handlungen der Organe der Europäischen Union überprüft, darüber wacht, dass die Mitgliedstaaten den Verpflichtungen nachkommen, die sich aus den Verträgen ergeben, auf Ersuchen nationaler Gerichte das Unionsrecht auslegt.
Kommste vom Gericht, biste immer schlauer als zuvor :)
Ursula Von der Leyen ist als Tochter des ehemaligen Niedersächsischen Ministerpräsidenten (https://de.wikipedia.org/wiki/Ernst_Albrecht) und mutmaßlichen Terrorpaten (https://de.wikipedia.org/wiki/Celler_Loch) halt eine Albrecht. Das erklärt m. E. einiges.
Und hat uns Joe Biden endlich die Freiheit von Edward Snowden und Julian Assange geschenkt im Gegenzug ?
Seufz.
So schwer wär das ja nun wirklich nicht, – würde aber wie ein reinigendes Gewitter von schwerem Druck entlasten.
> Und hat uns Joe Biden endlich die Freiheit von Edward Snowden und Julian Assange geschenkt im Gegenzug ?
Das könnten nur Autokraten und sonstige Alleinherrscher. Im Rechtsstaat ist eine juristische Aufarbeitung zwingend. Sollte man eigentlich wissen.
Die Verfassung der USA gibt dem Präsidenten dieses Recht. Vor einem Verfahren, in einem Verfahren und auch danach – und fast alle Präsidenten der USA haben davon Gebrauch gemacht.
Gegenfrage; Haben EU-Kommission und US-Präsidenten über 20 Jahre nach 9/11 mal endlich die „Anti“-„Terror“-Gesetzgebung abgeschafft und uns allen mehr Freiheit zugestanden?
Die Themen Transatlantische Massenüberwachung, Chatkontrolle, Client-Side-Scanning
zeigen wie wichtig der persönliche Datenschutz ist. Auch Menschen die glauben „nichts zu Verbergen zu haben“ können den Anschein erwecken in kriminelle Handlungen verwickelt zu sein.
Wer beispielsweise Kontaktdaten von unerwünschten oder auffälligen Personen auf dem online synchronisierten Smartphone gespeichert hat riskiert intensive (Einreise-)kontrollen. Missverständliche Texte und Bilder in Onlinediensten beschädigen die Reputation.
Da für die meisten Menschen ein dauerhafter und totaler Verzicht auf digitale Kommunikation keine Option darstellt, ist Kompetenz gefragt. Die gedankliche Vorstellung, dass eine Kommunikation zwar als privat deklariert ist aber in der Öffentlichkeit (z.B. im Bus) stattfindet, kann dabei helfen.
Wer es privater haben will muss selber dafür sorgen!
Fehlerwiederholungsmaschine – hier das Maß aller Dinge, unantastbar.
Mensch, Leute… bleibt cool!
Millionen Europäer
– nutzen US-amerikanische E-Mail Account für privateste Dinge…
– nutzen mit Begeisterung die sozialen Medien und machen sich öffentlich nackig
– speichern alles nur Mögliche in US-Clouds
– nutzen dutzende von US-Websites mit verschiedensten Diensten
In gewisser Weise hat die digitale Welt den Datenschutz überholt. Und dieses Tempo nimmt zu!
Tausende, wenn nicht Millionen von Unternehmen müssen sich diesem Trend anpassen. Seit genau drei Jahren (seit dem EuGH-Urteil zum PrivacyShielt) agieren sie in der Illegalität, weil sie Hard- und Software der US-Riesen nutzen. Das musste einfach ein Ende haben.
Wer von Euch Unternehmer ist, der weiß, was ich meine.
Seht das doch mal mit größerer Perspektive: Jedes der drei US-Abkommen war besser als das vorherige. Immer mehr Staaten in den USA beschließen „kleine“ Datenschutzgesetze. Auch (und gerade) die US-amerikanische Bevölkerung leidet unter dem mangelnden Datenschutz. In 20 Jahren sieht das alles schon ganz anders aus.
Die DS-GVO, die 2016 unter höchstem Druck beschlossen wurde, ist nicht heilig. Sie ist nicht fehlerfrei. Sie ist nicht vollständig durchdacht. Heute versuchen wir damit klarzukommen.
Es ist gut und richtig, dass die Drittland-Datentransfers vor dem EuGH verhandelt werden. Das wird auch dieses mal so sein. Stück für Stück robben wir uns nach vorne.
Also bleibt cool und empört euch nicht so sehr… das Leben ist viel zu kurz und zu kostbar, als dass wir es mit negativen Emotionen füllen sollten.
Peace!
Das kann ich nicht nachvollziehen. Völlig unabhängig davon, wie viele andere wie viel von sich wo preisgeben, geht es hier um das „nicht ohne meine Erlaubnis“ der DSGVO, und dass dies existenziell werden kann, ist doch wohl klar ( falls nicht, vielleicht mal Murat Kurnaz oder Mohamedou Ould Slahi „den Mauretanier“ fragen, oder Gesprächspartner von Julian Assange … Rechtsstaatlichkeit und staatliches Eindringen in die Privatsphäre der Bürger geht nicht zusammen, wissen wir aus unserer eigenen gruseligen Geschichte ) – allerdings ist das nicht nur im EU-USA Dialog elementar für uns: => NSO-Pegasus (Angriffe der EU-Regierungen auf Journalisten nachgewiesen!), „Landesverrat“ gegen netzpolitik.org, geheime Staatstrojaner (!) trotz NSU/NSA-Untersuchungsausschuss-Ergebnissen bei uns legalisiert (!), Razzien/Präventivhaft/abgehörtes Pressetelefon der Letzten Generation, Snowdens Zeugenschutz bis heute verweigert, Gesamtüberwachungsrechnung fehlt – aber über „Chatkontrolle“ wird gestritten(?): ach, da ist so gar keine Grundlage für sanftmütiges Vertrauen … Bitte, was muss denn jetzt noch passieren, damit klar wird, dass wir uns eigentlich längst genauso vehement wie die polnischen und die israelischen Bürgerrechtler dafür einsetzen müssten, unsere konstitutionellen Grundrechte nicht aufzugeben??? Der einzige Satz, den ich oben mittrage, ist: „Es ist gut und richtig, dass die Drittland-Datentransfers vor dem EuGH verhandelt werden“ – aber: DASS KORRIGIERT WIRD , das sehe ich nicht !
es lässt sich nur schwer mit meinem sinn für gerechtigkeit vereinbaren, wenn man als EU-bürger der datenschutzgrundverordnung nach rechte hat, die seit über einem jahrzehnt von ausländischen unternehmen ignoriert und verletzt werden – und niemand setzt die einhaltung der regeln durch.
Millionen Rinder können nicht irren!
Vor allem wenn sie brav im Schatten stehen bleiben…
Wo war ein Abkommen besser als das andere?
Die „Millionen Europäer“ haben sich so entschieden das freiwillig zu machen.
Ich hab mich freiwillig entschieden es nicht so zu machen, hab meine Technik „entgoogelt“, betreibe meine eigenen Server (physisch zu hause und das BU verschlüsselt im Netz), PiHole, Inbound usw. usf.
Darum geht es, es sollte jederzeit möglich sein das eine oder das andere ohne Nachteile oder eine Mischung aus beiden extrem-Szenarien nutzen zu können ohne Nachteile zu bekommen oder per default verdächtig zu sein weil er sich schützt.
Und nein, es wird nicht jedes Jahr besser, es wird schlimmer mit dem abschnorcheln der Daten & der Spionage bis ins Privatleben hinein. Früher hat man sich noch über Befragungen aufgeregt, heute ist es normal das der Staat mich auf jede erdenkliche Weise ausspionieren will, von der Datenschnittstelle für Meta-Daten beim telefonieren bis das Recht meine Chats durchsuchen zu dürfen.
Es gilt halt auch hier: Vor der Sabotage kommt die Spionage.
Wo sind denn die Rechtsgutachten der Kommision, die vor Einsetzung der Verordnung ausreichend das Risiko bewertet und als negierbar festgestellt haben? Wie kann die Verwaltung Gesetze verabschieden, ohne wegen Amtsmissbrauchs belangt zu werden, wenn deren Unrechtmäßigkeit mehr als wahrscheinlich ist? Was ist dass denn für eine Demokratie?
@blue: Das Verfahren derzeit besagt, es stünde nun der Rechtsweg offen – erst da muss die EU-Kommission (die „Macht“) das alles vorlegen (Gutachten usw.). Ich stimme zu, da könnte sich die Demokratie mal verbessern und sollte Sie auch – Amtsmissbrauch ist ne schwere Anschuldigung – allerdings wenn 3 mal das vom Grundsatz her gleiche falsche „Gesetz“ durchgepeitscht wird, ist es schon ein Geschmäckele und sollte den Tatbestand des Missbrauchs doch Nahe kommen.
P.S.: https://www.heise.de/news/EU-Datenschuetzer-Einsatz-von-Cisco-Webex-am-EuGH-ist-rechtskonform-9217705.html –> hoffentlich ist das nur ne Einzelfall-Entscheidung. Aber irgendwie wohl bezeichnend, dass ausgerechnet beim EuGH nicht klar wird, dass die „Nicht-US-Bürger-vogelfrei“ Gesetze (FISA und Co.) auch gelten, wenn die Daten ausserhalb des nicht im US-Raum gespeichert werden, denn der Zugriff ist entscheidend – und per Gesetz können die US-Firmen zur Weitergabe an US-Behörden verpflichtet werden… Und leider scheint auszureichen, dass das Risiko des Missbrauchs minimiert wird…,seltsames Rechtsverständis (ja nicht vom EuGH, aber vom EU-Datenschutz-Chef)
Und um es noch einmal zu sagen. Der Zugriff der NSA ist nur einer unter vielen. Das Problem sind die Unternehmen, die diese Daten sammeln.
Das Unternehmen hier in Deutschland die Dienste dieser Unternehmen nutzen, liegt an der überaus schlechten Beratung durch IT Systemhäuser. Würden sich die Berater einmal daran erinnern, was eine Erörterung ist und was ein Vergleich der Vorteile und Nachteile auch über den rein digitalen Bereich bedeutet, entscheiden sich Unternehmen zu über 80% anders.
Der Trick ist hier doch, immer rechtswidrige Abmachungen mit der USA zu machen bis das vom Europäischen Gerichtshof gekippt wird. Bis haben sie doch uneingeschränkten Zugriff, oder?
Wenn dann die Regelung vom Europäischen Gerichtshof gekippt wird, wird eine neue Abmachung, die leicht abgeändert wird, gemacht.
mMn. sollten solche Regelungen erst in Kraft treten, wenn das vom Europäischen Gerichtshof geprüft wurde.