Wer im Glashaus sitzt – Aufsichtsbehörden in stürmischen Gewässern

Es war abzusehen, dass nach dem gestrigen Urteil des EuGH über die Unwirksamkeit des Safe-Harbor Abkommens, von Seiten der Aufsichtsbehörden eine komplette Untersagung jeglicher Datentransfers in die USA gefordert oder jedenfalls angemacht wird. Den Anfang macht – wenig überraschend – der Landesbeauftragte für den Datenschutz in Hamburg.

Auch ansonsten ist der Jubel groß, dass der EuGH der Überwachung durch die USA eine klare Absage erteilt hat. Es ist richtig, dass der EuGH zu der flächendeckenden und völlig legalen Überwachung durch den amerikanischen Geheimdienst deutliche Worte gefunden hat und daran letztlich abgelehnt hat, dass die USA mittels Safe-Harbor ein angemessenes Datenschutzniveau gewährleisten.

Doch wer darüber jetzt laut jubelt, sollte kurz innehalten. Nicht nur die NSA haben personenbezogene Daten europäischer Bürger im großen Stil ausgespäht und damit wohl gegen das Recht auf Privatsphäre der Grundrechtscharta sowie der europäischen Datenschutz-Richtlinie verstoßen. Auch europäische Geheimdienste haben vor solchen Maßnahmen nicht zurückgeschreckt.

Was haben die Aufsichtsbehörden, die bereits in der Vergangenheit laut die Abschaffung des Safe Harbors gefordert haben, denn selbst unternommen? Der EuGH hat den Aufsichtsbehörden gestern ins Stammbuch geschrieben, dass es zu ihren Aufgaben gehört, solche Verstöße auch im Inland zu prüfen und ggf. den Rechtsweg einzuschlagen.

Aufsichtsbehörden, die sich jetzt fragen, ob aufgrund der Geheimdienstaktivitäten eine Übermittlung personenbezogener Daten in die USA grundsätzlich unzulässig ist, sollten sich vielleicht zunächst fragen, ob sie hier nicht mit zweierlei Maß messen. Mit dem europäischen Datenschutzniveau ist es jedenfalls nicht weit her, wenn es im Inland weder beachtet noch kontrolliert wird.