Der Europäische Gerichtshof hat heute das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig erklärt. Persönliche Daten europäischer Nutzer seien in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt - trotz Safe-Harbor-Abkommen. Vorangegangen war ein langjähriger Streit zwischen dem österreichischem Juristen Max Schrems und der irischen Datenschutzbehörde bezüglich Facebooks Datenpolitik. Als letzte höchst-richterliche Instanz Europas entschied das EuGH für die Datenschutzbedenken.
Weiterführende Konsequenzen hat das Urteil jedoch auch für europäische Unternehmen und Privatpersonen, welche US-amerikanische Speicherdienste nutzen. Seien es Cloud-Dienste von Dropbox, Google, Microsoft, Apple etc. oder die Übertragung von Daten an Anbieter aus / in den USA. Selbst wenn deren Rechenzentren in Europa beheimatet sind, haben US-amerikanische Sicherheitsdienste und Behörden immer noch uneingeschränkten Zugriff auf die Serverdaten.
Gemäß europäischen Datenschutz unterliegen personenbezogene Daten einem besonderen Schutz, ebenso das Grundrecht auf Achtung des Privatlebens. Personenbezogene Daten sind u.a. Name, Anschrift, Telefon-Nummer, E-Mail Adresse, des Weiteren natürlich Kunden- und Personaldaten etc. Die Speicherung solcher Daten in Cloud-Netzwerken oder die Übertragung dieser an Dritte (z.B. Apps), welche nicht europäischen Datenschutzvorschriften unterliegen (ohne durch nationale Gesetze der Anbieter wieder ausgehebelt werden), ist somit ungesetzlich. Inwieweit die Nutzung mit einer eigenen Verschlüsselungen (vor einer Übertragung auf den lokalen Systemen) erlaubt ist, ist noch ungeklärt. Ebenso welche Abmahnwellen ggf. auf die (zumindest gewerblichen) Nutzer solcher Dienste zukommen.
Auf einer sicheren Seite ist der Nutzer wahrscheinlich nur, wenn er rein deutsche bzw. europäische Anbieter nutzt, deren Rechenzentren ebenso in Europa beheimatet sind. Die "Kostenlos-Mentalität" wird zukünftig erschwert, da rechts-sichere Dienste aufgrund der höheren Standards in der Regel kostenpflichtig sind. Es sollte eigentlich logisch gewesen sein, dass die Geschäftsmodelle der kostenlosen Anbieter - prinzipiell zahlt man den Preis mit seinen und den Daten Dritter (z.B. Adressbucheinträge) - nicht im Sinne des Datenschutzes sind.
Quellen:
http://www.heise.de/newsticker/meldung/Datenschutz-bei-Facebook-Co-EuGH-erklaert-Safe-Harbor-fuer-ungueltig-2838025.html
http://www.heise.de/newsticker/meldung/Nach-dem-EuGH-Urteil-Alternativen-zu-Safe-Harbor-2837700.html
https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php
