Kommentar zum Datenschutzurteil

Meilenstein

Das Urteil aus Luxemburg ist ein Meilenstein für den Datenschutz, der jedoch nichts bringt. Denn die Kritik der EU-Richter geht keineswegs an die Adresse derer, die persönliche Informationen sammeln, sie sortieren, speichern, daraus gezielte Werbung machen oder sie sonst wie weiterverkaufen.

Die Juristen des EuGH haben sich auf jene Sicherheitslücken eingeschossen, durch die amerikanische Fahndungsbehörden an der Daten-Sammelwut von Facebook, Google, Amazon und Co. genüsslich teilhaben. Dass dies auf der Grundlage amerikanischer Gesetze geschieht und somit dort legal ist, mag schon sein. Doch es geht um die persönlichen Angaben europäischer Bürger - und hierzulande verstößt ein solcher Umgang mit den Daten sogar gegen das 20 Jahre alte EU-Schutzabkommen.

Doch NSA und andere sind nicht die Einzigen, die vom höchsten europäischen Gericht eine schallende Ohrfeige verpasst bekamen. Ebenfalls gemeint sind die Europäische Kommission, die von den Sicherheitslücken wusste, sogar das entsprechende Safe-Harbor-Projekt kündigen wollte, aber ebenso wenig tat, wie der für Facebook zuständige Beauftragte für Datenschutz. Praktisch alle zuständigen Stellen, die für einen sicheren Umgang mit personenbezogenen Angaben geschaffen wurden, haben versagt. Es ist unbegreiflich, warum weite Teile der EU diesen Richterspruch als Sieg feiern. Dazu besteht kein Anlass - wohl aber für eine gründliche Überprüfung all der Instanzen, deren Aufgabe es ist, die Privatsphäre der Bürger zu behüten.

Vor diesem Hintergrund wird sich am Internet, wie es ist, wenig ändern, weil das Urteil lediglich den Umgang mit den Informationen durch Unberechtigte betrifft. Oder um es noch anders zu sagen: Was die Nachrichtendienste mit privaten Daten anstellen, kommt staatlich legitimiertem Hacken gleich. Das kann und darf sich die EU nicht gefallen lassen, wenn sie nun darum geht, die Datenschutz-Grundverordnung neu zu fassen. Natürlich brauchen nicht nur die Bürger, die sich im Datennetz bewegen, die dort einkaufen, bestellen und Angebote nutzen, Sicherheit, sondern auch die Unternehmen, denen derzeit jede Klarheit darüber fehlt, wie weit sie gewonnene Nutzerangaben weiterverarbeiten dürfen. Die Safe-Harbor-Liste war kein schlechter Versuch, eine rechtliche Grauzone so zu regeln, dass Anbieter und Nutzer eine einigermaßen verlässliche Grundlage für ihre Zusammenarbeit hatten. Die Schwächen müsste man ausbügeln, aber genau das erscheint kaum möglich. Weil es aus europäischer Sicht bedeuten würde, den amerikanischen Nachrichtendiensten ihr Handwerk zu legen. Dieser Punkt macht das Urteil aus Luxemburg zu einer hervorragenden juristischen Analyse der Schwachpunkte, die nahezu ausweglos für die praktische Umsetzung bleibt.

Europa kann nicht hoffen, dass die Vereinigten Staaten ihre Heimatschutz-Gesetzgebung korrigieren. Aber die USA werden ebenso wenig erwarten dürfen, dass Europa seine Bürger gläsern machen lässt, weil auf der anderen Seite des Atlantiks ein überzogener Überwachungsstaat entstanden ist. Hier stoßen zwei Welten zusammen, zwischen denen es keine Brücken zu geben scheint. Das sollten alle die wissen, die glauben, das Urteil werde die politische Wirklichkeit ändern. Das wird es nicht.