PRISM: Studenten beschweren sich bei EU über US-Firmen

Mitglieder der Wiener Studenteninitiative Europe versus Facebook haben Anzeigen nach EU-Datenschutzrecht gegen europäische Tochterunternehmen von Apple, Facebook, Microsoft, Skype und Yahoo gestellt. Ihre Beschwerden richten sich gegen ihre potenzielle Zusammenarbeit mit dem US-Geheimdienst NSA und den Transfer von Nutzerdaten in die USA. Sie reagieren damit auf Enthüllungen über PRISM und weitere umfangreiche Überwachungs- und Spähprogramme durch den früheren NSA-Mitarbeiter Edward Snowden.

Die betroffenen Unternehmen wickeln ihre Geschäfte vielfach über Tochterunternehmen in der EU ab, um Steuern zu vermeiden. Das erst macht Beschwerden nach europäischem Recht möglich, wie Gruppensprecher Max Schrems erklärt. Die US-Unternehmen hätten aus steuerlichen Gründen relativ verzweigte Firmenkonstrukte und nutzten die unterschiedlichen Gesetze aus. Die Steuertrickserei bringe die Unternehmen „aber auch in eine Zwickmühle zwischen amerikanischem und europäischem Recht.“ Journalisten hätten angefragt, ob PRISM aus europäischer Sicht legal sei. „Wir haben uns das jetzt genauer angesehen. Das Resultat war – auch nach Rücksprache mit Experten -, dass es wegen der rechtlichen Konstruktion der Unternehmen illegal ist.“

Der Knackpunkt ist laut Krems der Export von Daten, der in Länder außerhalb der EU nur dann erlaubt ist, wenn das Unternehmen auch im Zielland ein „angemessenes Schutzniveau“ für das Grundrecht auf Datenschutz garantieren kann. Darauf sei nach den bisherigen Enthüllungen aber nicht mehr zu vertrauen. „Von einem angemessenen Datenschutz kann natürlich nicht die Rede sein, wenn am anderen Ende der Leitung die NSA mitliest“, argumentiert Krems. Im Kern gehe es also darum, ob ein europäisches Unternehmen Nutzerdaten einem fremden Geheimdienst überlassen kann.

Ein Verfahren nach EU-Recht aber bedeute, dass sich die Tochterunternehmen nicht auf ihre Schweigepflicht in den USA berufen können – sie seien vielmehr zu wahrheitsgemäßen Aussagen verpflichtet. Die Initiative erinnert außerdem an einen Musterfall, bei dem das Gremium europäischer Datenschutzbehörden die massenhafte Weitergabe von Daten durch den Zahlungsdienstleister SWIFT für illegal erklärte.

Der österreichische Jurastudent Max Schrems hatte schon durch frühere formelle Beschwerden Facebook zu mehr Datenschutz gezwungen. Durch die neuen Beschwerden hofft er auf eine rechtliche Klärung und „einen tieferen Einblick in die Machenschaften der betroffenen Unternehmen.“ Wenn die Unternehmen weiter nur abblockten, liefen sie Gefahr, keine Daten mehr in die USA übermitteln zu können. „Wir werden natürlich Akteneinsicht verlangen und sind schon gespannt, was die Unternehmen zu sagen haben.“

Auch Google und YouTube sind im Visier der für Datenschutz engagierten Initiative. Von der ersten Beschwerdewelle seien sie deshalb nicht erfasst, da sie die Verträge ohne ein europäisches Tochterunternehmen abwickelten. Einen möglichen Ansatzpunkt stellten jedoch die von Google in Irland, Belgien und Finnland betriebenen Serverfarmen dar.

[mit Material von Lance Whitney, News.com]