Harter Schlag gegen löchrigen Schutzschild: Die EU braucht jetzt Datenschutz, der auch was wert ist

Die Europäische Kommission inszeniert sich gerne als Hüterin der Grundrechte. Mit der Datenschutzgrundverordnung, die seit 2018 gilt, hat die EU ein Instrument geschaffen, das einen nie dagewesenen Schutz bieten soll. Alles andere als konsequent war deshalb das Abkommen mit den USA namens „Privacy Shield“. Es erkennt das Datenschutzniveau in den USA als gleichwertig an – trotz Massenüberwachung.

Schon 2015 hat der Europäische Gerichtshof dieser Annahme eine deutliche Absage erteilt, nun haben die Richter das Privacy Shield kassiert. Dabei hätten Datenschützer ihre Kritik an dem USA-Deal und ihre Warnungen vor den Folgen einer gerichtlichen Niederlage nicht klarer formulieren können.

[Immer aktuell informiert: Für Ihr Handy empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Bei Bürgerinnen und Bürgern nimmt das Vertrauen, dass die Politik ihre Daten wirksam gegen Missbrauch schützt, so wohl weiter ab. Auch der Wirtschaft ist mit der nun andauernden Rechtsunsicherheit nicht geholfen. Schließlich sind nicht nur Riesen wie Facebook auf den internationalen Datentransfer angewiesen. Auch kleine und mittlere Unternehmen nutzen Datendienste in den USA.

Trotz jährlicher Überprüfungen des Privacy Shield gab es stets nur kosmetische Verbesserungen. Die Kommission hat lediglich dem Druck der Amerikaner nachgegeben, die ihren Unternehmen privilegierten Zugang zum europäischen Markt garantieren wollen. Die gleiche Vehemenz, mit der die Kommission sonst in Regulierungsfragen gegenüber US-Tech-Konzernen auftritt, hätte sie besser auch hier an den Tag gelegt.

© dpa

Überhaupt geht ein Riss durch die EU-Staaten beim Umgang mit Tech-Konzernen aus dem Silicon Valley. Die irische Datenschutzbehörde hatte sich in dem am EuGH gelandeten Fall geweigert, Facebooks Praxis eine Absage zu erteilen. Das Unternehmen lässt die Daten europäischer Bürger in den USA verarbeiten – somit können diese auf Geheimdienstservern landen.

Der Bundesdatenschutzbeauftragte Ulrich Kelber freut sich sichtlich, dass das Gericht den irischen Datenschützern einen Denkzettel verpasst hat. Sie müssen jetzt wirklich handeln, wenn die Daten von Europäern betroffen sind – unabhängig davon, dass Irland Sitz des europäischen Facebook-Ablegers ist.

Auch Länder wie Russland oder China haben Überwachungsgesetze. Trotzdem drängen ihre Dienste, allen voran die Video-App TikTok, auf den europäischen Markt. Es gibt also viel zu tun.

Gestern sprach EU-Justizkommissar Didier Reynders schon davon, das Abkommen mit den Amerikanern zu überarbeiten. Statt das löchrige Schutzschild abermals zu stopfen, wäre es ratsamer, die europäischen Regeln durchzusetzen – dann können auch die USA nicht anders, als die eigenen zu überdenken.