Der EuGH hat die Übermittlung europäischer Nutzerdaten auf Server in die USA verboten. Was bedeutet das Urteil für die Medien und die Verbraucher, die heute auf Facebook und Youtube unterwegs sind?
Das Safe-Harbour-Urteil des EuGH richtet sich nur an Betreiber von Seiten sowie Dienstleister der Online-Branche, indem es diesen Unternehmen die Übermittlung personenbezogener Daten in die USA verbietet. Die bloße Nutzung beispielsweise von Facebook oder Youtube, sei es durch die Medien oder sei es durch die Verbraucher, ist damit ausgenommen. Deshalb begehen alle diejenigen, die Facebook oder Youtube als Plattform für ihre Darstellung nutzen, keinen Verstoß gegen das Datenschutzrecht.
Wie lässt es sich inhaltlich und technisch unterbinden, Daten Dritter ungeschützt weiterzugeben? Wie können die Verbraucher künftig geschützt werden?
Hier geht es zum einen um so genannte Social Plugins. Sie waren bereits vor Safe Harbour grundsätzlich datenschutzwidrig. Nach dem EuGH-Urteil sind diese kleinen Programme nun einmal mehr unzulässig. Jeder Seitenbetreiber, der solche Plugins auf seiner Seite einbettet, veranlasst die Übermittlung von Nutzerdaten an Facebook und damit an ein Unternehmen, das rechtswidrig Daten an die USA weitergibt.
Außerdem müssen Anbieter darauf achten, keine Dienste bzw. Dienstleister zu nutzen, deren Betreiber in den USA sitzen. Dies können beispielsweise Analysewerkzeuge, die Software für Webinare oder Cloud-Dienste sein. Dabei muss man auch etwa an beliebte Dienste wie Dropbox oder Doodle denken, beides Angebote amerikanischer Dienstleister. Wer Nutzer- oder Kundendaten hier einstellt, verstößt gegen Safe Harbour. Verbraucher ihrerseits sollten beispielsweise auch einmal in die AGBs von Smartphone-Apps hineinschauen. Nicht selten finden sich dort Hinweise direkt auf Safe-Harbour, also auf die Datenübermittlung aufgrund dieses nunmehr für unrechtmäßig erklärten Abkommens. In technischer Hinsicht ist einmal mehr auf die Kontrolle von Cookies auf dem eigenen PC hinzuweisen. Alle Nutzer sollten den Umgang ihres Browsers mit Cookies sehr restriktiv einstellen, denn auch Cookies übermitteln jede Menge Nutzerdaten. Empfehlenswert ist, Cookies nach jeder Sitzung zu löschen.
Was erwarten Sie von den öffentlich-rechtlichen und privaten Programmveranstaltern jetzt konkret im Umgang mit Facebook und Co., damit die Verbraucher geschützt sind?
Wenngleich ein Facebook- oder Youtube-Auftritt nach dem Safe-Harbour-Urteil nicht unzulässig geworden ist, sollten die Veranstalter ihr Bewusstsein schärfen, welcher Dienstleister sie sich zur Realisierung eigener Angebote bedienen. Oftmals stellt sich erst auf den zweiten Blick heraus, dass verwendete Dienste aus den USA stammen. Der Rückgriff auf Anbieter mit europäischem Sitz ist nicht nur rechtskonform, sondern bietet auch die Grundlage für einheitliche Datenschutzstandards und optimalen Verbraucherschutz.