Der EuGH hat – nicht unerwartet – Mitte Juli den sog. „Privacy Shield“ zerbrochen, der Privaten die Übermittlung von personenbeziehbaren Daten in die USA gestattete. In dem als „Schrems II“ bekannten Fall (C-3111/18) geschah dieses wesentlich mit der Begründung, dass das US-Recht den Schutz personenbezogener Daten von EU-Bürgern gegenüber staatlicher (!) (Massen-) Überwachung in nicht angemessener Weise gewährleisten würde. Das Gericht erklärte die Anwendung anderer Garantien der DSGVO für einen rechtmäßigen transatlantischen Datenverkehr zwar für weiterhin möglich. Wie etwa mit Hilfe von Standard-Vertragsklauseln (SCC) Bürger und Unternehmen wirksam gegen staatliche Behörden und Gerichte, die sich in den USA auf vorrangige gesetzliche Ermächtigungen stützen können, die Einhaltung des vom EU-Recht geforderten Schutzniveaus gewährleisten sollen, ließ das Gericht allerdings offen. Damit erweisen sich auch diese Alternativen als eine eher theoretische Option und nahezu jeglicher Datenaustausch mit den USA, der nicht etwa auf einer ganz bewussten Entscheidung des „Betroffenen“ beruht, als rechtlich problematisch.

___STEADY_PAYWALL___

Die Freude beim Kläger Max Schrems^[1] über das Urteil, der damit erneut in einer Schlacht in seinem juristischen Feldzug gegen Facebook & Co. erfolgreich war, ist nachvollziehbar. Aber besteht aus Sicht des „normalen“ Nutzers von sogenannten Diensten der Informationsgesellschaft ebenfalls Anlass zur Freude? Beliebte Dienste wie Google, Zoom oder Office365 und vielen andere Soft- und Hardwaredienste übermitteln schon aus Gründen der Funktionalität personenbezogene Daten (und sei es nur eine Geräte-ID oder dynamische IP-Adresse) in „Drittstaaten“ wie die USA.

Dass sich staatliche Datenschutzaufsichtsbehörden über weiteren Bedeutungszuwachs freuen, steht außer Frage: Die Berliner Aufsichtsbehörde forderte bereits am Tag nach Verkündung des Urteils alle „datenverarbeitenden Stellen“ in Berlin umgehend dazu auf „in den USA gespeicherte personenbezogene Daten nach Europa zu verlagern“. Die Leiterin der Behörde freute sich ausdrücklich über die „Deutlichkeit“, mit der das Gericht entschieden hätte, dass „Datenexporte“ in Länder wie die USA, aber „auch China, Russland oder Indien“, künftig von ihr überprüft und verboten werden können und somit „die Zeiten, in denen personenbezogene Daten aus Bequemlichkeit oder wegen Kostenersparnissen in die USA übermittelt werden konnten, […] vorbei“ wären. Jetzt sei „die Stunde der digitalen Eigenständigkeit Europas gekommen“.^[2]

Aber: Scheiterte die „digitale Eigenständigkeit Europas“ bislang wirklich nur an „Bequemlichkeit“ und „Kostenersparnis“?

Wer sich schon länger mit Informationstechnologie und Produktentwicklungspraxis beschäftigt, wird diesem Schluss kaum zustimmen können. Zu oft gibt es in Deutschland oder Europa schlicht keine auch nur annähernd gleichwertige Alternative zu Soft- und Hardwareprodukten sowie Dienstleistungsangeboten aus Drittstaaten, insbesondere den USA. Die Diskussion um den Ausbau der 5G-Infrastrukturen und einen Ausschluss chinesischer Hersteller hat gerade erst wieder offenbart, dass es eben oftmals weder Preis noch Bequemlichkeit sind, die den Bezug leistungsfähiger Technik aus dem Ausland erzwingen. Es fehlen vielmehr vergleichbare Alternativen^[3] – ein Umstand, der in einer Exportnation wie Deutschland, deren Handelsüberschuss in anderen Wirtschaftsbereichen, wie etwa der Automobilindustrie, seit Jahrzehnten genau auf dieser Tatsache beruht, eigentlich auch der Leiterin einer „unabhängigen“ Berliner Datenschutzbehörde bewusst sein könnte.

Nicht einmal ein Gefühl moralischer Überlegenheit wäre gerechtfertigt:

Selbstverständlich sind die weitreichenden Überwachungsvorschriften in den USA bedenklich. Und das Datenschutzniveau der meisten Länder dürfte geringer sein als das in Deutschland. Allerdings sind die gesetzlichen Überwachungs- und Eingriffsbefugnisse auch „unserer“ Staaten kein leuchtendes Beispiel für Daten- und Grundrechtsschutz: So hat das Bundesverfassungsgericht gerade erst (Urteil vom 19. Mai 2020 – 1 BvR 2835/17) Recht und Praxis der Auslandsüberwachung der deutschen Dienste für rechtswidrig erklärt. Der EuGH hat die zu weitreichende Vorratsdatenspeicherung erst unlängst wieder diskutiert^[4]. Und die Kopie des deutschen Netzwerkdurchsetzungsgesetzes in der Türkei offenbart das zensorische Potential dieser urdeutschen Erfindung^[5]. Zudem diskutiert man aktuell etwa, wie (ausländische) Unternehmen wie WhatsApp zur Verteilung von (nationaler) staatlicher Überwachungssoftware verpflichtet werden könnten.^[6]

Zur Überraschung junger, noch unerfahrener Datenschützer scheitert zudem keine dieser staatlichen Überwachungsmaßnahmen oder „Anti-Terror-Gesetze“ an den Regelungen der DSGVO oder am Einschreiten der unabhängigen Datenschutzaufsichtsbehörden. Diese konzentrieren sich vielmehr – wie jetzt in Folge der Schrems II Entscheidung erneut zu erwarten – auf die für sie einfach zu beherrschenden Fälle oder es fehlt ihnen schlicht die Zuständigkeit. Das Problem der Bespitzelung durch Nachrichtendienste wie NSA wird nicht dadurch gelöst, dass einem Unternehmen oder einer Schule die Nutzung von Office365 oder Zoom untersagt wird. Geheimdiensten wird nicht das Handwerk gelegt, wenn Bürgern bei vergleichsweise kleinen Verstößen horrende Bußgelder angedroht werden. Weltfremde Regelungen können lediglich die Erosion der Akzeptanz des Datenschutzes insgesamt vorantreiben.

Die Forderung nach Datenlokalisation (also einer „Verlagerung“ von Daten in die heimische Sphäre zur Sicherung des Einflusses deutscher und europäischer Behörden) folgt somit vielmehr derselben Logik, der auch die US-Administration unter Präsident Trump folgt: Allein die Möglichkeit, dass staatliche Stellen und Behörden in China die Daten der Plattform TikTok für ihre Zwecke nutzen könnten, soll ein Verbot der Plattform in den USA und weltweite Sanktionen gegen das Betreiberunternehmen rechtfertigen – wenn nicht der Dienst seinen Betrieb innerhalb von 45 Tagen in die USA verlagert.^[7] Selbst der Gründer des damit „beschenkten“ US-Unternehmens hält dieses „Geschenk“ für einen „vergifteten Kelch“.^[8]

Ein solcher Ruf nach „digitaler Souveränität“ erweist sich somit nicht etwa als Ausdruck einer sinnvollen Forderung nach mehr Wahlmöglichkeiten, sondern als Schlachtruf derjenigen, die mit austauschbaren Begründungen eigentlich das gleiche Ergebnis wollen: Eine Reterritorialisierung des Internets, seine „Balkanisierung“ und Fragmentierung in ein „Splinternet“.^[9] Anstatt den Herausforderungen der Globalisierung und den Chancen von Digitalisierung und Vernetzung auf intelligente und konstruktive Weise zu begegnen, fordern sie schlicht die Zerschlagung des Internets und die Errichtung neuer Grenzen.

Wer sich dagegen den Erhalt eines weltweit offenen und freien Internets wünscht, wird angesichts dieser Perspektiven keine Freude über das Schrems-II-Urteil empfinden können.

V

V

* Jan Mönikes ist Rechtsanwalt und Partner in der Kanzlei Schalast in Berlin und seit bald 25 Jahren auf Fragen des IT-, Internet- und Medienrechts spezialisiert. Im Ehrenamt ist er unter anderem als Stellvertretender Vorsitzender von ISOC.de , dem deutschen Chapter der Internetsociety engagiert. 

^[1]  Vgl. https://www.br.de/nachrichten/netzwelt/eugh-urteil-weitreichende-konsequenzen-fuer-datenverkehr-mit-usa,S4uKoY6.

^[2]  Siehe https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2020/20200717-PM-Nach_SchremsII_Digitale_Eigenstaendigkeit.pdf.

^[3]  Vgl. https://www.zeit.de/digital/2020-07/5g-mobilfunknetz-huawei-grossbritannien-usa-deutschland.

^[4]  Vgl. https://www.bverwg.de/pm/2019/66.

^[5]  https://netzpolitik.org/2020/tuerkisches-internet-gesetz-die-bislang-schlimmste-kopie-des-deutschen-netzwerkdurchsetzungsgesetzes/.

^[6]  Vgl. https://netzpolitik.org/2020/staatstrojaner-fuer-geheimdienste-tritt-die-regelung-in-kraft-werden-wir-dagegen-klagen/.

^[7]  Siehe: https://www.spiegel.de/netzwelt/netzpolitik/tiktok-donald-trump-unterzeichnet-dekret-zu-verbot-von-geschaeften-mit-inhaberkonzern-a-197c2036-008c-43b0-ac6d-1f01989e24c2.

^[8]  Siehe https://www.faz.net/aktuell/wirtschaft/digitec/bill-gates-tiktok-uebernahme-ist-ein-vergifteter-kelch-16898065.html.

^[9]  Vgl. https://en.wikipedia.org/wiki/Splinternet.