Wien (dk) In einer koordinierten Aktion haben mehrere Mitglieder der Organisation europe-v-facebook.org die europäischen Tochterunternehmen von Facebook, Apple, Microsoft, Skype und Yahoo angezeigt. Hintergrund ist die von "Whistleblower" Edward Snowden aufgedeckte potenzielle Zusammenarbeit der Firmen mit dem US-Geheimdienst NSA.
"Die US-Unternehmen haben, um Steuern zu sparen, relativ verzweigte Firmenkonstrukte und nutzen die unterschiedlichen Gesetze aus", sagt Max Schrems, Gründer und Sprecher von europe-v-facebook.org. "Die Steuertrickserei bringt die Unternehmen aber auch in eine Zwickmühle zwischen amerikanischem und europäischem Recht." Seine Organisation habe sich das Projekt Prism genauer angeschaut. "Das Resultat war - auch nach Rücksprache mit Experten -, dass es wegen der rechtlichen Konstruktion der Unternehmen illegal ist."
Die Beschwerden in Irland (gegen Facebook und Apple), Luxemburg (gegen Skype und Microsoft) und Deutschland (gegen Yahoo) richten sich gegen den Transfer von Nutzerdaten der europäischen Tochterunternehmen in die USA. Nach EU-Recht ist ein Export von Daten ins EU-Ausland nur erlaubt, wenn im Zielland ein "angemessenes Schutzniveau" garantiert werden kann. Nach der Prism-Enthüllung ist für die Aktivisten von europe-v-facebook das Vertrauen in diese Unternehmen jedoch erschüttert. "Von einem angemessenen Datenschutz kann natürlich nicht die Rede sein, wenn am anderen Ende der Leitung mit der NSA kooperiert wird", sagt Schrems.
Im Kern gehe es darum, ob ein europäisches Unternehmen Nutzerdaten einfach so einem fremden Geheimdienst überlassen könne. Die Beweislast liege bei den Tochterunternehmen in der EU. "Entweder sind diese in der Lage, glaubhaft zu machen, dass der ganze Prism-Skandal eine Zeitungsente ist, oder sie müssen erklären, wie ein Massenzugriff durch einen ausländischen Geheimdienst mit EU-Datenschutzrecht zusammenpasst. Auf beide Erklärungen sind wir gespannt", so Schrems.
europe-v-facebook.org zitiert den Musterfall "Swift". In diesem hatten die europäischen Datenschutzbehörden 2006 entschieden, dass eine Massenweitergabe von Daten an US-Behörden illegal ist. Damals hatte der Zahlungsabwickler "Swift" seine Daten über ein Serverzentrum in den USA an das US-Finanzministerium weitergegeben, um Terrorismus zu bekämpfen. Schrems: "Das Prism-Projekt soll funktionieren wie die Datensammlung bei Swift."
Nun seien die Datenschutzbehörden am Zug, so Schrems. Diese müssten entscheiden, ob eine "Massenweitergabe" an den NSA für europäische Unternehmen legal sei oder nicht. "Wir wollen eine klare Aussage der Behörden, ob ein europäisches Unternehmen einfach fremden Geheimdiensten Zugriff auf seine Kundendaten geben darf. Wenn das legal sein soll, dann müssen wir wohl die Gesetze ändern."
