Der EuGH hat geurteilt, Nutzerdaten seien in den USA nicht gut geschützt. Das ist ein Signal für den Datenschutz, meint unser Autor Andreas Geldner. Die eigentliche Macht haben aber: die Nutzer.
Luxemburg - Eines muss man den in vielen Fragen so zerstrittenen Europäern lassen: Ihre Institutionen, insbesondere der Europäische Gerichtshof (EuGH), versuchen unermüdlich im weltweiten Netz, europäische Wertestandards zu verankern. Und sei es, wie jetzt im Luxemburger Urteil zum sogenannten „Safe Harbor“-Abkommen zur Datenübermittlung. Die Richter erklärten es für ungültig, weil persönliche Daten in den USA nicht ausreichend vor dem Zugriff etwa von Geheimdiensten geschützt sind. Erst 2014 haben die Richter mit dem Urteil über das so genannte „Recht auf Vergessenwerden“ Maßstäbe gesetzt.
Doch gerade diejenigen, bei denen man sich in Europa vielleicht klammheimlich wünscht, dass sie durch den erschwerten Datenaustausch in die Schranken gewiesen werden, wird das Urteil am wenigsten treffen. Google, Facebook und Amazon, die großen US-Cloudanbieter und Kreditkartenfirmen transferieren nicht nur viele Daten auf einer anderen Rechtsgrundlage als „Safe Harbor“ oder haben gut bestückte Rechtsabteilungen. Sie sind seit Jahren dabei, ihre Datenkapazitäten in Europa auszubauen. Sie können, wenn man sie zwingt, europäische Gesetze leicht einhalten.
Dieser Trend hat vor der NSA-Affäre begonnen und ist durch diese nur verstärkt worden. Es sind kleinere Konkurrenten, denen der größere Aufwand Probleme bereiten dürfte. Und wenn die Snowden-Enthüllungen eines gelehrt haben, dann, dass US-Sicherheitsorgane immer einen Weg finden, an Informationen zu kommen, ob sie in Europa liegen oder nicht.
Dienstleistungen gegen Daten, das ist weiterhin der Deal
An den Realitäten für die Nutzer im Netz dürfte das Gerichtsurteil also wenig ändern. Der potenzielle Zugriff amerikanischer Behörden auf Nutzerdaten ist zwar rechtsstaatlich gesehen ein gravierendes, im Alltag für den einzelnen eher marginales Problem. Auch das „Recht auf Vergessenwerden“ wurde in Europa zunächst als Schlag gegen Google interpretiert. Hunderttausende Anfragen haben den Internetkonzern gezwungen, ein Heer an Juristen auf diese Frage anzusetzen. Nichts geändert hat dies daran, dass die Suchmaschine in Europa und Deutschland einen weitaus höheren Marktanteil als in den USA hat
Wenn die Nutzer soziale Netzwerke wie Facebook verwenden, gehen sie auch in Europa weiterhin sehenden Auges den Deal ein: Dienstleistungen gegen Daten. Das war ja der Kern der Klage, die der Wiener Jurist Max Schrems gegen Facebook eingebracht hat. Darüber hat der EuGH nicht entschieden; „Safe Harbor“ war für Schrems nur ein juristischer Hebel, um sein eigentliches Anliegen voranzutreiben. Auch in Europa verzichtet heutzutage keine auf Werbefinanzierung basierende Webseite auf diesen Deal. Die größte Bedrohung bleiben ohnehin die täglichen kriminellen oder kriminell-politischen Hackerangriffe, die meist aus anderen Weltgegenden kommen als aus den USA.
Die Nutzer können besser durchgreifen als der EuGH
Um nicht missverstanden zu werden: Es ist gut, wenn Europa global im Sinne der Privatsphäre Pflöcke einrammt. Aber besser durchgreifen können die Nutzer mit ihrem Verhalten. Schärfere Regulierung kann das flankieren. Apple etwa hat erkannt, dass das Versprechen eines besseren Datenschutzes eine Waffe gegen die Konkurrenz ist. Und die Verwendung von Anzeigenblockern ist sozusagen eine Abstimmung mit den Füßen gegen den Abfluss persönlicher Daten.
Der Luxemburger Beschluss zeigt den USA, dass Europa beim Thema Datenschutz einen konsequenteren Pfad verfolgt. Den Lackmustest hat diese Wertehaltung aber erst überstanden, wenn sie Krisen überlebt. Frankreich, das mit Google darum ringt, das „Recht auf Vergessenwerden“ global durchzusetzen, hat eigenen Sicherheitsbehörden nach dem Charlie-Hebdo-Attentat ähnliche Befugnisse zugesprochen, die für die EU-Richter das Argument waren, den Vertrag mit den USA zu kippen.