Das EuGH-Urteil gegen „Safe Harbor“ wird gefeiert. Ein neuer Anlauf bringt Bürokratie, aber kaum mehr Sicherheit.
Es ist so eine Sache mit den sicheren Häfen. Schon manch einer hat einmal geglaubt, die Partnerin oder den Partner mithilfe einer Vertragsgrundlage namens Ehe in einen solchen sicheren Hafen zu steuern. Um dann nach kurzer oder längerer Zeit festzustellen, dass kein Vertrag vor dem Bruch gefeit ist, nicht einmal, wenn Gott im Spiel ist.
So ähnlich verhält es sich mit dem sicheren Hafen der Daten, der nach dem gleichnamigen Abkommen zwischen EU-Kommission und den USA aus dem Jahre 2000 für alle Bits und Bytes gewährleistet sein sollte, auch wenn sie grenzüberschreitend unterwegs sind. Der Europäische Gerichtshof (EuGH) hat nur 15 Jahre gebraucht, um festzustellen, dass es mit der Sicherheit nicht weit her ist im Hafen USA, und in dieser Woche entschieden, das „Safe Harbor“-Abkommen für nichtig zu erklären. Dafür gibt es gute Gründe, denn spätestens der weitreichende Spionageskandal um den US-Geheimdienst NSA der jüngeren Vergangenheit hat noch dem hinterletzten Naivling der analogen Welt deutlich gemacht, in welchem Umfang digitale Daten überwacht werden, und zwar ganz ohne Rechtsgrundlage.
Das EuGH-Urteil fügt sich also in ein sensibles Umfeld ein, in dem die Unsicherheit bei den Themen Datenschutz und Privatsphäre kräftig gewachsen ist. Zudem hat es das Potenzial zur Heldengeschichte, denn Auslöser war die Klage eines österreichischen Jurastudenten gegen Facebook. Wo ansonsten die Abwehrstrategien gegen die Datenstaubsauger eines IT-Goliath ins Leere laufen, ist das Urteil ein bemerkenswerter Sieg für den David.
Ein Sieg auch für das Anliegen des Datenschutzes selbst? Darauf solle man nicht allzu große Hoffnungen setzen. Bis neue Regeln für den Datentransfer entwickelt und in Kraft sind, werden viele Zettabytes unbeobachtet die Grenze überquert und ihren Weg auf US-Server gefunden haben. Die Datenschützer sind nun zuständig, die Regeln anzupassen. Bürokratie soll Kommunikation regeln. Vor dem Hintergrund der bisherigen Bemühungen lässt das nichts Gutes hoffen. Für Start-ups und kleine Unternehmen bringt das erhebliche Zusatzbelastungen – ohne Garantie auf Wirksamkeit. Zwar haben wir in Europa schon 2010 gegen Google Street View und damit für das Persönlichkeitsrecht von Häuserfassaden gekämpft. Auch haben wir 2014 mit der Entscheidung gegen Google ein Recht auf Vergessen im Internet etabliert, das allzu häufig zum Entfernen missliebiger Einträge und damit als Instrument zur Beschneidung der Informationsfreiheit missbraucht wird. Ein besserer Schutz der Privatsphäre? Bislang Fehlanzeige.
Das EuGH-Urteil ist enthusiastisch gefeiert worden, vor allem auch auf Facebook. Diese Widersprüchlichkeit ist in die digitale Welt eingebaut. Viele Menschen wollen Facebook, Google und Co. nutzen. Wenn dabei ihre Daten angegriffen werden, nehmen sie das einfach hin. Sie wollen es einfach und bequem. Wo immer ein Kompromiss zwischen Annehmlichkeit und Sicherheit zu finden ist, siegt die Annehmlichkeit. Auch ein neues Abkommen garantiert keine Sicherheit. Wichtiger als alle Regeln und Verträge ist das eigene Verhalten. Was nicht gefunden werden soll, gehört nicht ins Netz. Der sicherste Hafen ist immer man selbst. Im Krieg und in der Liebe.