Der Europäische Gerichtshof (EuGH) hatte in der Vergangenheit die Datenschutzabkommen zwischen der EU und den USA, Privacy Shield und Safe Harbor, gekippt. Und er wird wohl auch den dritten Anlauf stoppen, sollte dieser Kraft treten. Die Rechtsunsicherheit werde auf beim dritten Aufguss einer Regelung des Transfers personenbezogener Daten zwischen EU-Ländern und den USA bleiben, so Holger Dyroff, Mitbegründer von Owncloud und COO.
Denn Geheimdienste wollen weiter Zugriff auf Daten in Rechenzentren der Hoster haben und sich eine Hintertüre offenhalten. Wenn, wie Behörden in den USA argumentieren, dieser Zugriff "notwendig und verhältnismäßig sei". Eine wachsweiche Formulierung, die dafür sorgen werde, dass die Ansichten von europäischen und amerikanischen Datenschutzexperten "deutlich auseinandergehe"", warnt Dyroff.
"Neben den offensichtlichen rechtlichen Schlupflöchern offenbaren diese Formulierungen aber vor allem eines: Bislang haben die USA in unbekanntem Ausmaß auf personenbezogene Daten europäischer Bürger zugegriffen", sagt der Manager und wirft der EU-Kommission vor, nichts aus den Fehlern der Vergangenheit gelernt zu haben.
Obwohl die Entscheidung des EuGH noch aussteht, deute vieles darauf hin, "dass auch das neue Abkommen vor Gericht keinen Bestand haben wird - die entsprechenden Klagen liegen in den Schubladen europäischer Datenschützer sicherlich schon bereit", so Dyroff.
Was nämlich fehle, sei ein klares No Spy-Abkommen mit den amerikanischen Partnern, das unberechtigten Zugriffen auf sensible Daten von Europäern grundlegend einen Riegel vorschiebt. "Bis dahin bleibt es bittere Realität, dass Clouds von US-Anbietern für personenbezogene Daten keinen rechtssicheren Raum darstellen".
Dyroff kann das Wirrwarr um rechtssicheren Datentransfer zwischen der EU und den USA nur recht sein. "Alternativen gibt es glücklicherweise, etwa souveräne Software und Technologien, die darauf abzielen, Abhängigkeiten von externen Anbietern oder Ländern zu vermeiden", so der COO von Owncloud. "Es geht schließlich um nicht weniger als die Kontrolle und Autonomie unserer Daten".