Mitglieder der Initiative Europe vs. Facebook (EvF) rund um den Wiener Studenten Max Schrems haben Anzeigen gegen mehrere Unternehmen wegen der potenziellen Zusammenarbeit mit dem US-Geheimdienst NSA eingebracht. Den europäischen Tochterfirmen von Facebook, Apple, Microsoft und Skype und Yahoo wird vorgeworfen, illegal Daten europäischer User an die USA weitergeleitet zu haben.

Tochterunternehmen in der EU

Aus Steuergründen wickeln die genannten Unternehmen ihre Geschäfte in der EU ab. Gegen Facebook und Apple wurden daher in Irland, gegen Skype und Microsoft in Luxemburg und gegen Yahoo in Deutschland Anzeigen eingebracht. Die Unternehmen fallen somit unter den europäischen Datenschutz, auch wenn die Nutzerdaten meist von den Mutterkonzernen in den USA verarbeitet würden. Auch gegen Google und YouTube soll in Folge noch geklagt werden, da sie zumindest Serverfarmen in Europa betreiben.

Datenweitergabe an USA illegal

EvF-Sprecher Schrems erklärt, dass PRISM aus europäischer Sicht "wegen der rechtlichen Konstruktion der Unternehmen illegal ist." Zu diesem Schluss sei die Initiative nach Rücksprache mit Experten gekommen. Nach EU-Recht sei ein Export der Daten in EU-Ausland nur dann erlaubt, wenn vom jeweiligen Unternehmen im Zielland, also den USA, ein "angemessenes Schutzniveau" für das Grundrecht auf Datenschutz garantiert werden könne.

"Angemessener Datenschutz" nicht gegeben

Den bisherigen Enthüllungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden nach zur urteilen, werde ein angemessener Datenschutz jedoch stark angezweifelt. "Man muss daher davon ausgehen, dass ein Export der Daten in die USA illegal ist, wenn die Unternehmen nicht garantieren können, dass diese Berichte falsch sind", so Schrems. Ziel der Anzeigen sei daher nun, dass die Unternehmen zu den Vorwürfen Stellung beziehen.

Keine Verschwiegenheitspflicht in der EU

Im Gegensatz zu den USA würden die Tochterunternehmen in der EU nicht der Verschwiegenheitspflicht unterliegen. Die Intention der Anzeigen sei daher, dass zumindest die Diskussion darüber eröffnet wird, ob Unternehmen in der EU Nutzerdaten an fremde Geheimdienste weiterreichen dürfen, erklärt Schrems gegenüber dem WebStandard. Denn dann gebe es - überspitzt formuliert - auch keinen Unterschied, wenn Daten an andere Länder wie zum Beispiel Nordkorea übermittelt werden.

Vorbild SWIFT

Die Studentengruppe zeigt sich einigermaßen zuversichtlich, dass das Thema in der EU aufgerollt wird. 2006 war im Fall um den Zahlungsabwickler SWIFT vom Gremium der europäischen Datenschutzbehörden entschieden worden, dass die Massenweitergabe von Daten an die USA illegal ist. Die USA hatte Zugriff auf die Daten zur Terrorismusbekämpfung gefordert.

Neuregelung erwirkt

Das Abkommen wurde in den nachfolgenden Jahren neu geregelt und trat 2010 in Kraft, allerdings weiterhin unter massiven Beschwerden von Datenschützern. Die USA kann EU-Bankkundendaten auswerten, sofern diese von einem EU-Beamten überwacht werden. Diese Regelung wird weiterhin als zu schwach kritisiert, sei aber immerhin nun rechtlich legitimiert, sagt Schrems. Das gleiche soll auch im PRISM-Fall erreicht werden. (br, derStandard.at, 26.6.2013)