EuGH erklärt Safe-Harbor für ungültig – Persönliche Daten dürfen nicht mehr in den USA verarbeitet werden

Als sich der österreichische Jurastudent Max Schrems im Jahr 2011  mit Facebook anlegte, wurde er noch belächelt. Nun hat er den blauen Riesen vor dem EuGH gebracht und tatsächlich einen Sieg errungen. Dabei ist das Urteil nicht nur ein Erfolg gegen Facebook, sondern ein Meilenstein für den Datenschutz.

I.
Kampf gegen Facebook

Begonnen hat die ganze Geschichte damit, dass Max Schrems von Facebook die Herausgabe aller von ihm gespeicherten Daten von Facebook forderte. Er bekam daraufhin eine fast 500Mb große PDF-Datei mit 1222 Seiten. Darunter waren auch bereits gelöschte Informationen. Beschwerden bei der zuständigen irischen Datenschutzbehörde blieben erfolglos.

Daher zog er vor das höchste europäische Gericht. Er kritisiert vor allem, dass die Daten auch in den USA gespeichert und verarbeitet werden. Möglich macht dies ein Abkommen zwischen der EU und den USA namens Safe Harbor aus dem Jahr 2000. Dieses Abkommen sieht vor, dass die amerikanischen Unternehmen sich verpflichten auch in den USA die europäischen Datenschutzrichtlinien einzuhalten. So lange sie dies versichern, durften sie auch europäische Daten in den USA speichern und verarbeiten. Auf der Liste stehen rund 5500 Unternehmen. Darunter auch die Bigplayer wie Google, Microsoft, Facebook und Apple.

Spätestens nach dem NSA-Skandal wurde mehrfach angezweifelt, dass die Unternehmen sich an diese Vereinbarung halten. Das höchste europäische Gericht hat sich dieser Kritik angeschlossen und das Abkommen für ungültig erklärt. Das Abkommen verhindert nämlich, dass nationale Datenschutzbehörden genauer prüfen können, ob der Datenschutz tatsächlich eingehalten wird, solange das Unternehmen versichert sich daran zu halten.

II.
Kein hinreichendes Schutzniveau in den USA

Das überraschende Ergebnis hatte sich in den letzten Tagen schon angekündigt. Denn auch der Generalanwalt hatte bereits die Ansicht vertreten, dass das Abkommen gegen europäisches Recht verstößt. Im konkreten Verfahren ging es speziell gegen Facebook, jedoch sind automatisch auch alle anderen Unternehmen auf der Safe-Harbor-Liste nun betroffen.

Der EuGH fand in seinem Urteil deutliche Worte. So sei es bereits ein Problem, dass die US-Behörden sich nicht an Safe-Harbor halten müssten. Denn alle US-Unternehmen sind verpflichtet die Safe-Harbor-Regeln zu ignorieren, sofern die nationale Sicherheit oder andere öffentliche Interessen der USA betroffen seien. Namentlich nannte der EuGH das Prism-Projekt, mit dem umfangreich europäische Daten von US-Geheimdiensten abgefangen wurden. Eine Kontrolle würde nach Ansicht des Gerichtes gar nicht stattfinden, die US-Behörden hätten quasi ungehinderten Zugriff auf die in den USA gespeicherten Daten.

Ferner fehle es an unabhängigen Datenschutzbehörden in den USA. In Europa wird gerade solch eine unabhängige Datenschutzbehörde vorausgesetzt. Auch in Deutschland ist die Datenschutzbehörde traditionell dem Innenministerium unterstellt. Dies wurde vom EuGH mehrfach kritisiert. Erst zum 1. Januar 2016 soll die Datenschutzbehörde zu einer eigenständigen obersten Bundesbehörde erstarken und so an Unabhängigkeit gewinnen.

III.
Ein Meilenstein für den Datenschutz

Diese Entscheidung hat tatsächlich weitreichende Folgen. Amerikanische Unternehmen dürfen nun keine persönlichen Daten mehr in die USA übermitteln. Vor allem Unternehmen die Geld primär mit den Daten ihrer User machen, also vor allem Google und Facebook, fällt hier ein gesamtes Geschäftsmodell in Europa weg. Betroffen sind aber auch deutsche Unternehmen, welche ihre Daten in den USA verarbeiten lassen.

Die exakten Auswirkungen für die nächsten Tage sind noch nicht wirklich abzuschätzen. Die Datenschutzbehörden wollen sich am Nachmittag zum weiteren Vorgehen erklären. Mittelfristig wird es Auswirkung auf die aktuell laufenden Verhandlungen der EU-Kommission bezüglich eines neuen Abkommens haben. Der EuGH hat der EU-Kommission nun aber deutlich gemacht, dass sie deutlich höhere Standards und vor allem Überwachungsmöglichkeiten aushandeln müssen.

Festzuhalten ist  aber, dass dieses Urteil definitiv ein Meilenstein für den Datenschutz bedeutet. Und Gratulation an Max Schrems, der tatsächlich von sich behaupten darf, dass er Facebook besiegt hat.

4 Gedanken zu „EuGH erklärt Safe-Harbor für ungültig – Persönliche Daten dürfen nicht mehr in den USA verarbeitet werden“

  1. Wie immer sehr interessant.

    Könntest du eventuell eine kleine Abhandlung oder auch nur einen Kommentar über folgendes, sehr präsentes Thema schreiben:

    Privatwohnungen müssen für Flüchtlinge geräumt werden.

    Wie sich das mit dem Gesetz verträgt, eventuell ein paar Beispiele. Ich denke nämlich kaum, dass es so abläuft: „Armer, unbescholtener Deutscher muss Wohnung für Flüchtlinge räumen und jetzt unter der Brücke schlafen“. So kommt es zumindest anhand der Überschriften rüber.

    Antworten
    • Das Thema ist tatsächlich sehr schwierig vor allem von der rein rechtstheoretischer Natur und der Frage „Was ist Eigentum“. Eigentum wird nämlich vom einfachen Gesetzgeber bestimmt, die Verfassung kennt selbst keine Definition für das Eigentum.

      Daher ist auch die Grenze zwischen reiner Eigentumsbeschränkung und Enteignung nicht so einfach zu ziehen.

      Problematisch in Hamburg ist zum Beispiel, dass der Senat sagt er will lediglich Gewerberäume in Anspruch nehmen, das konkrete Gesetz dieser Einschränkung aber nicht beinhaltet und theoretisch auch Privatwohnraum betroffen sein kann.

      Ob die Gesetze verfassungsgemäß sind, kann man sich sicher drüber streiten. Bereits heute ist es aber möglich aufgrund der Polizeigesetze Obdachlose in Wohnungen einzuweisen wenn Gefahr für deren Gesundheit besteht. Von daher wird man vermutlich auch hier eine konkrete Gefahr für die Flüchtlinge verlangen müssen.

      Antworten
  2. Wirklich interessant. Es bleibt abzuwarten in wie weit sich Verhandlungen darauf berufen.
    Was passiert, wenn die Politik und Firmen sich nicht daran halten?
    Interessant wäre auch zu wissen, was mit den bis jetzt gespeicherten Daten passiert. Weiss man das schon etwas?

    Antworten

Schreibe einen Kommentar zu Eva Antworten abbrechen