Politiker auf Social Media

Legal, illegal, ganz egal

Das höchste EU-Gericht hat ein Datenschutzabkommen der EU mit den USA für ungültig erklärt. Seitdem dürften Politiker und Behörden soziale Netzwerke nicht mehr nutzen. Sie tun es trotzdem.

Daten in der Cloud sind potenziell immer Daten in den USA.
Daten in der Cloud sind potenziell immer Daten in den USA. Foto: DPA

Halle (Saale) - Es war ein gigantischer Sieg, den der österreichische Datenschützer Max Schrems im Sommer vor einem Jahr errang. Der Europäische Gerichtshof (EuGH) gab einer Klage des 33-jährigen österreichischen Juristen statt: Wie schon das Vorgängerabkommen „Safe Habour“, mit dem die EU und die USA den Datenschutz bei grenzüberschreitendem Datenverkehr hatten regeln wollen, erklärte das höchste EU-Gericht auch die Nachfolgevereinbarung „Privacy Shield“ für ungültig. Der Versuch, die Rechte von EU-Bürgern in den USA sicherzustellen, sei mit Blick auf die Zugriffsmöglichkeiten der US-Behörden gescheitert, befanden die Richter.

Ein Erdbeben ohne Folgen

Ein Urteil, das wie ein Erdbeben durch Europa lief. Die dominierenden Unternehmen im europäischen Internet sind beinahe durchweg in den USA ansässig. Sieben der zehn meistbesuchten Internetseiten der Deutschen haben ihre Heimat in Übersee. Facebook, Google, Amazon und Twitter und Twitch speichern Daten ebenso in Cloudfarmen in den USA wie Microsoft, Netflix oder Zoom. Dort aber ist das europäische Datenschutzniveau nicht gewährleistet. Alle US-Unternehmen sind verpflichtet, Daten an Strafverfolger und Geheimdienste herauszugeben. Der Rechtsschutz, den EU-Bürger in den USA genießen, bezeichneten die Richter deshalb als unzureichend.

Wie schon nach dem Aus für das „Safe Harbour“-Abkommen aus dem Jahr 2000, das es ermöglichen sollte, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie in die USA zu übermitteln, entstand mit dem Ende des „Privacy Shield“ ein rechtloser Zustand. Kompliziert wird die Situation dadurch, dass nicht nur die großen Internetfirmen dafür verantwortlich sind, wie mit Nutzerdaten umgegangen wird. Sondern auch Anbieter von Kanälen etwa bei Youtube, Flickr, Twitter oder Facebook Verantwortung dafür tragen, dass Informationen, die bei der Nutzung ihres Angebotes anfallen, nicht jenseits des Ozeans in falsche Hände geraten.

Eine Verantwortung, die hierzulande niemand übernehmen kann, da kein Mensch Einblick in die Datenverarbeitungsprozesse hat, die sich bei den Internetgiganten abspielen. Die einzig rechtskonforme Alternative wäre eine Abschaltung aller von Deutschland und anderen EU-Staaten heraus betriebenen Kanäle.

Eine Lösung, die Sachsen-Anhalts eben aus dem Amt geschiedener Datenschutzbeauftragter Harald von Bose für private Nutzer als nicht notwendig erachtet. Zwar unterstützten sowohl Privatpersonen als auch Unternehmen und Behörden, die etwa Facebook-Fanpages betreiben, „die nicht rechtskonforme Verarbeitung von Nutzerdaten durch Facebook“. Allerdings komme nur öffentlichen und staatlichen Stellen eine verfassungsrechtliche Vorbildwirkung zu. „Sie sind dafür verantwortlich, dass sie rechtmäßig handeln, vor allem dann, wenn es um die Verarbeitung personenbezogener Daten der Bürger geht“, beschreibt von Bose.

Bei der Behörde des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit formuliert Pressesprecher Christof Stein vorsichtiger. „Jeder Verantwortliche ist jetzt aufgerufen, seine Datenübermittlungen an Drittländer zu überprüfen und wenn nötig mit zusätzlichen Maßnahmen sicherzustellen, dass die personenbezogenen Daten auch im jeweiligen Drittland angemessen geschützt sind“, beschreibt er. Der Bundesdatenschutzbeauftragte habe bereits alle Unternehmen und Behörden auf ihre Prüfpflicht hingewiesen. Ergebnislos.

Siegreicher Kläger ist enttäuscht

Für Max Schrems, den erfolgreichen Kläger vor dem EuGH, kein Grund zur Beruhigung. „Wir haben weder von den Behörden noch von den Unternehmen eine Bewegung gesehen“, umreißt er das Geschehen seit dem Urteilsspruch des EuGH. Die Rechtsgrundlage für den Datenverkehr zwischen Europa und den USA sei weggefallen. Aber passiert sei nichts. „Man hofft auf irgendeine Lösung durch eine politische EU-US-Entscheidung, aber die ist in weiter Ferne“, sagt Schrems. „Bis dahin macht man einfach illegal weiter.“

Und das offenbar im vollen Bewusstsein dessen, was geschieht. Das Urteil des höchsten europäischen Gerichtes wird ignoriert, als sei es nicht gefallen. Wöchentlich etwa hält die Bundeskanzlerin auf ihrem „Bundesregierung“ genannten Kanal bei Youtube Ansprachen an die Bevölkerung, ebenso tritt die Chefin der EU-Kommission auf ihrem offiziellen Youtube-Channel auf. Ministerpräsidenten und Minister, EU-Kommissare und Abgeordnete, Parlamentarier aus dem Bundestag und aus den Landtagen, Städte, Gemeinden, Landräte und Oberbürgermeister twittern, facebooken. Stadtratssitzungen werden ebenso wie Pressekonferenzen der Bund-Länder-Runde selbstverständlich live über Youtube ins Land gestreamt. Legal? Illegal? Offenbar vollkommen egal.

In den Führungsetagen in Berlin und Brüssel ist man sich der Brisanz der eigenen Ignoranz gegenüber der letztinstanzlichen europäischen Rechtssprechung offenkundig sehr wohl bewusst. Über Monate hinweg verzögerten EU-Kommission und Bundespresseamt die Beantwortung von Fragen der MZ dazu, auf welcher Rechtsgrundlage etwa Kommissionspräsidentin Ursula von der Leyen oder Bundeskanzlerin Angela Merkel ihre Youtube-Kanäle betreiben. Ein Sprecher des Bundespresseamtes teilt schließlich mit, dass sich die Bundesregierung zur Legitimation der Übermittlung von Daten in die USA „auf die Einwilligung der Betroffenen“ und „die Wahrnehmung unserer im öffentlichen Interesse liegenden Aufgabe“ stütze. Ähnlich argumentiert die EU-Kommission. Christian Winand, Sprecher des Kommissars für Rechtsstaatlichkeit, Gerechtigkeit, Verbraucher und Gleichheit, versichert, die EU sei lediglich Nutzer dieser Plattformen, kein sogenannter „Data Controller“ im Sinne der Datenschutzgrundverordnung (DSGVO). „Wenn die Kommission Dienste wie Facebook oder Twitter nutzt, geht es dabei um öffentliche Kommunikation von unserer Seite, nicht die Verarbeitung personenbezogener Daten.“

Die geschieht natürlich trotzdem, sie geschieht zudem verursacht durch Nutzer wie die Kommissionspräsidentin, die Bundesregierung oder auch den sachsen-anhaltischen Ministerpräsidenten, wenn durch sie neue Inhalte wie Filme oder Tweets eingestellt werden. Schon 2018 hatte der EuGH deshalb geurteilt, dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist. So sehen das auch die Datenschutzbehörden des Bundes und der Länder. Stefan Brink, der Datenschutzbeauftragte von Baden-Württemberg, hatte etwa im Selbstversuch probiert, einen datenschutzkonformen Twitter-Account einzurichten. Er scheiterte.

Kein Verbot in Sicht

Seine Kollegin Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein, weiß derzeit keine Vereinbarungen zu nennen, die eine rechtssichere Nutzung von Facebook durch Behörden oder Politiker erlauben würden. „Für die Einbindung anderer Dienstleister ist mir nicht einmal bekannt, wie die Vereinbarungen oder Verträge aussehen - vielleicht gibt es gar keine?“

Der auf Rechtsfragen im Internet spezialisierte Rechtsanwalt Christian Solmecke aus Köln sieht darin aber auch gar keine entscheidende Frage. Solche sogenannten Standardvertragsklauseln würden „in den USA realistisch gesehen nicht eingehalten werden können - wegen Gesetzen wie dem Cloud Act oder dem Patriot Act“. Daraus ergebe sich eine Zwickmühle: „Natürlich sollten sich Politiker dieser datenschutzrechtlichen Probleme bewusst sein“, sagt Solmecke. Andererseits sei für sie eine Präsenz auf diesen Plattformen aber unumgänglich, um die Bürger flächendeckend zu erreichen.

Der Europa-Abgeordnete Patrick Breyer kennt diesen Zwiespalt. „Ich nutze die Plattformen, um im politischen Wettbewerb bestehen zu können“, sagt der Anwalt aus Kiel, der für die Piraten im EU-Parlament sitzt. „Aber ich würde mir wünschen, dass eine Untersagung gegenüber allen gleichmäßig erfolgt.“

Ein solches Verbot allerdings ist nicht in Sicht. Seit dem Urteil des EuGH gibt es für die Nutzung von Facebook, Youtube und Twitter durch Behörden und Politiker keinerlei rechtliches Fundament mehr. Doch das höchste Gericht der EU hat weder die Aufgabe noch die Mittel, auf Konsequenzen aus seinem Urteilsspruch zu dringen.

So siegt die Realität über die geltende europäische Rechtslage: „Insbesondere in der gegenwärtigen Krisenkommunikation zur Aufklärung und Bewältigung der Corona-Pandemie haben sich die sozialen Netzwerke bewährt“, beschreibt Sachsen-Anhalts Regierungssprecher Matthias Schuppe. Wie die Bundesregierung und andere Landesregierungen sehe auch die Landesregierung in Magdeburg „die sozialen Medien als zeitgemäßes Instrument der Öffentlichkeitsarbeit an, mit dem wir unserem verfassungsmäßigen Auftrag zur Information der Bürgerinnen und Bürger nachkommen.“ (MZ/Steffen Könau)