… wird geladen

zurück zur News-Übersicht

06.Oktober 2015

Paukenschlag im Datenschutz: EuGH erklärt "Safe Harbor" für ungültig

Aus den Bereichen: DatenschutzgrundverordnungTechnologie

Der Europäische Gerichtshof hat das Safe-Harbor-Abkommen mit den Vereinigten Staaten für unwirksam erklärt. Mit diesem Paukenschlag erreicht die Auseinandersetzung eines inzwischen 28jährigen österreichischen Jurastudenten mit dem Social-Media-Riesen Facebook einen neuen Höhepunkt. 

Der österreichische angehende Rechtswissenschaftler führt seit Jahren eine Auseinandersetzung mit Facebook wegen dessen Datenschutzpolitik. Diese hält der Kläger für unzureichend. Er hat sich deswegen an die irischen Behörden gewandt. Irland ist für Facebook zuständig, weil die europäische Niederlassung in dem Inselstaat seinen Sitz hat. Der Standort ist bewusst gewählt, gilt doch das irische Datenschutzrecht innerhalb der EU als eines der schwächeren.

Gegenüber den irischen Datenschutzbehörden hatte der junge Österreicher kritisiert, dass Facebook Nutzerdaten in die USA transferieren dürfe und verlangt, dies zu unterbinden. Die Datenschützer lehnten dies mit dem Verweis auf das so genannten Safe-Harbor-Abkommen zwischen der EU und den USA ab. Danach durften Daten in die USA transferiert werden, wenn das jeweilige Unternehmen sich verpflichtete, bestimmte europäische Datenschutzstandards einzuhalten.

Das Abkommen hat der EuGH jetzt gekippt, zwar aus formalen Gründen, jedoch vor dem Hintergrund des Datenzugriffverhaltens der NSA und anderer US-Behörden. Formal sei die Europäische Kommission nicht zuständig, weil sie die Befugnisse nationaler Datenschutzbehörden "weder beseitigen noch auch nur beschränken kann".

Zu dem Abkommen führen die Richter aus, dass der erlaubte Zugriff von Behörden auf Daten in den USA "den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt". US-Unternehmen seien verpflichtet, in Europa geltende Schutzregeln außer acht zu lassen, wenn US-Behörden aus Gründen der nationalen Sicherheit beziehungsweise des öffentlichen Interesses Zugriff auf persönliche Daten verlangen. Gleichzeitig gebe es für EU-Bürger keine Möglichkeit, per Rechtsbehelf die Löschung ihrer Daten zu verlangen. Das verletze "den Wesensgehalt des Grundrechts auf wirksamen Rechtsschutz", das dem Wesen eines Rechtsstaats inhärent sei. Deswegen sei Safe Harbor ungültig, und Irlands Datenschutzbehörde müsse nun prüfen, ob Facebooks Übermittlung von Daten europäischer Nutzer in die USA auszusetzen sei.

Die Entscheidung des EuGH hat weitreichende Bedeutung für Internetunternehmen, für die es nun schwieriger wird, Daten von Europäern in die USA zu übertragen. Auch deutsche Unternehmen, die auf Dienste amerikanischer Unternehmen zurückgreifen, sind von dem Urteil betroffen. Nach Ansicht des Gerichts können Bürger die nationalen Gerichte anrufen und nationale Datenschutzbehörde prüfen, ob die Daten einer Person geschützt sind.