Schutz vor US-Überwachung
FACEBOOK Behörden können dem Unternehmen Datentransfer in die USA untersagen, meint der Generalanwalt am EuGH. Das Land sei kein „sicherer Hafen“ für Daten
Mit einem Reißverschluss lassen sich Daten bei Facebook jedenfalls nicht sichern Foto: Robert Galbraith/Reuters
von Christian Rath
KARLSRUHE taz | Facebook darf keine Daten von Europäern in die USA transferieren, weil dort kein ausreichender Datenschutz gewährleistet ist. Zu diesem Schluss kam Yves Bot, einer der unabhängigen Generalanwälte am Europäischen Gerichtshof (EuGH), in seinem Gutachten im Fall „Schrems gegen Facebook“.
Der österreichische Datenschutz-Aktivist Max Schrems wollte nach den Snowden-Enthüllungen 2013 erreichen, dass Facebook keine Daten mehr in die USA überträgt. Er wandte sich deshalb an die irische Datenschutzbehörde, die für Facebooks europäische Aktivitäten zuständig ist. Die Behörde lehnte jedoch jede Prüfung ab, da sie an einen Beschluss der EU-Kommission aus dem Jahr 2000 gebunden sei. In diesem „Safe Harbour“-Beschluss hat die EU-Kommission bestimmte Datenschutz-Mindeststandards definiert. Wenn sich US-Firmen an diese Standards halten, gelten sie als „sicherer Hafen“ und die Übertragung europäischer Daten ist zulässig. Der irische High Court legte den Fall beim EuGH in Luxemburg vor, weil es im Kern um eine Auslegung der EU-Datenschutz-Richtlinie von 1995 geht.
Generalanwalt Bot stellte nun fest, dass die irischen Datenschützer zu Unrecht die Prüfung verweigerten. Sie hätten zwar zunächst vom Kommissionsbeschluss ausgehen müssen, dass Safe-Harbour-Unternehmen in den USA einen ausreichenden Datenschutz gewährleisten. Wenn es jedoch Gegenargumente gebe, müssten sie diese prüfen, denn eine Datenschutz-Behörde sei nach EU-Recht unabhängig – auch von der EU-Kommission. Falls die Prüfung dann ergibt, dass der Datenschutz in den USA nicht gewährleistet ist, dann müsse der Datentransfer in die USA untersagt werden.
Doch Bot ging noch weiter. Seiner Ansicht nach ist schon der Safe-Harbour-Beschluss der EU-Kommission „ungültig“. Denn zum einen könnten EU-Bürger ihre Datenschutzrechte in den USA nicht einklagen. Zum anderen monierte der Generalanwalt die „massive und nicht zielgerichtete“ Überwachung der US-Nachrichtendienste. In den USA würden alle übertragenen Daten einschließlich der Kommunikationsinhalte „ohne jede Differenzierung, Einschränkung oder Ausnahme“ erfasst. In einem solchen Land könne es kein angemessenes Schutzniveau geben. Dies habe, so Bot, inzwischen ja auch die EU-Kommission eingesehen, denn sie verhandele mit den USA über eine Verschärfung der Safe-Harbour-Bedingungen.
Der Schlussantrag des Generalanwalts ist zunächst nur ein unverbindliches Gutachten. Rechtlich relevant wird dies nur, wenn der EuGH ihm folgt – was aber regelmäßig geschieht.
