Datenschutz? Personenbezogene Daten? Safe Harbor?

Ihr wollt fundiertes Wissen? Ich habe versucht, das Niveau mit vielen Quellen und Belegen hoch zu halten.
Das Bundesdatenschutzgesetz (BDSG) sieht vor, dass im Falle von Übermittlungen personenbezogener Daten (Name Einheit, Dienstgrad, etc.) an nicht EU Länder die selben strengen Regeln gelten müssen wie hier in Deutschland auch. Siehe http://www.gesetze-im-internet.de/bdsg_1990/__4b.html BDSG §4b. Dieses Datenschutzgesetz wurde mehr oder weniger von ganz Europa übernommen.

Die EU Kommission kann festlegen welche Nicht-EU-Länder als sicher für eine Übertragung gelten: Bisher sind dies die Staaten Andorra, Argentinien, Australien, Färöer, Israel, die Isle of Man, Kanada, Guernsey, Jersey, Neuseeland, die Schweiz und Uruguay.
Die Vereinigten Staaten gehören nicht zu diesem Kreis. Die dortigen Datenschutzbestimmungen verdienen dieses Wort nicht.

Allerdings sitzen die meisten Internetfirmen in Amerika. Und um nicht völlig ohne dieses #Neuland Internet da zu stehen wurde ein Sonderabkommen auf die Beine gestellt, dass für EU Bürger die Sicherheit Ihrer Daten gewährleisten soll. Das sogenannte Safe Harbor Abkommen (auch 2000/520 genannt um ein bischen Verwirrung und Herrensprache einfließen zu lassen).

Spätestens seit den Snowden Enthüllungen über das massenhafte Ausspähen dieser Daten konnte man die Wahrheit nicht länger leugnen: Unter Menschen mit mittlerer IT Begabung war seit 15 Jahren bekannt, dass sämtliche Geheimdienste alles unternehmen, um an alle Daten aller Nutzer zu gelangen.

Der EuGH hat das Safe Harbor Abkommen letzten Oktober gekippt.
http://www.heise.de/downloads/18/1/6/0/ ... or1015.pdf

im Wortlaut

85 Hierzu wird in AbschnittB von Anhang IV der Entscheidung 2000/520 hinsichtlich der Grenzen für die Geltung der Grundsätze des „sicheren Hafens“ Folgendes hervorgehoben: „Es steht jedoch eindeutig fest, dass, wenn aufgrund des US-amerikanischen Rechts eine den Grundsätzen des sicheren Hafens entgegenstehende Verpflichtung auferlegt wird, die US-Unternehmen die Gesetze einhalten müssen, und zwar ungeachtet dessen, ob sie auf die Grundsätze des sicheren Hafens verpflichtet sind oder nicht.“

86 In der Entscheidung 2000/520 wird somit den „Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses oder der Durchführung von Gesetzen“ Vorrang vor den Grundsätzen des „sicheren Hafens“ eingeräumt; aufgrund dieses Vorrangs sind die selbstzertifizierten US-Organisationen, die aus der Union personenbezogene Daten erhalten, ohne jede Einschränkung verpflichtet, die Grundsätze des „sicheren Hafens“ unangewandt zu lassen, wenn sie in Widerstreit zu den genannten Erfordernissen stehen und sich deshalb als mit ihnen unvereinbar erweisen.

und am Ende

94 Insbesondere verletzt eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens

- Check! Selbst wenn US-Amerikanische Firmen das Safe Harbor Abkommen selbstverpflichtend einhalten wollen, dürfen sie es nicht. Es gab noch mehr Kritikpunkte, wie das Fehlen einer Beschwerdestelle, etc. Aber der Knackpunkt ist folgender: Amerika braucht unsere Rechte nicht beachten und wird dies auch nicht tun.

Jaaaa, da gerät man schonmal ins Schwitzen. Facebook hätte Server in Irland aufstellen müssen, auf die die NSA keinen Zugriff hätte haben dürfen (ha ha ha - http://www.heise.de/newsticker/meldung/ ... 09638.html )

Es wurden Briefchen geschrieben, man traf sich, versuchte ein paar Zugeständnisse zu bekommen und zauberte nun, plop, einen Tag nach Auslaufen der Übergangsfrist das hier aus dem Hut: http://europa.eu/rapid/press-release_IP-16-216_en.htm

Das Privacy Shield

Man habe sich geeinigt. Amerika sei einen großen Schritt entgegengekommen; also man habe es zumindest mündlich versprochen... ich habe sogar das Wort "historisch" vernommen.

Die ursprüngliche Kritik an Safe Harbor wurde ignoriert. Amerikanische Geheimdienste können auch weiterhin auf die Daten zugreifen, ohne irgendwen zu unterrichten: https://de.wikipedia.org/wiki/USA_PATRIOT_Act
Amerikanische Firmen haben keine Chance dem Gesuch nach Daten zu widersprechen.

Der Initiator der ursprünglichen Klage Max Schrems formuliert es in der FT ( http://www.ft.com/intl/cms/s/0/7a9954d2 ... 953a0.html )so:

A couple of letters by the outgoing Obama administration is by no means a legal basis to guarantee the fundamental rights of 500m European users in the long run, when there is explicit US law allowing mass surveillance

Ich gehe davon aus, das der EuGH dieses tolle neue "Privatheitsschutzschild" genauso kassiert.

Euer Webdoc

Nachtrag:
Ich bin nicht der einzige der das so kritisch sieht: http://fm4.orf.at/stories/1767131/
und http://www.heise.de/newsticker/meldung/ ... 96557.html :
EU Diplomaten selbst lassen verlauten, man könne das Abommen nur zu Stande kommen lassen, "knicke man in allen Punkten des Datenschutzes ein." Helau!