EuGH-Urteil zu Facebook und Datenschutz

In unsicheren Gewässern

Irland darf die Übermittlung europäischer Facebook-Daten an US-Server verbieten. Der EuGH erklärte das „Safe-Harbor“-Abkommen für ungültig.

Ein 3D-Druck des Facebook-Logos vor einer EU-Flagge.

Das Abkommen über „sichere Häfen“ ist ungültig. Das EuGH-Urteil ist ein Erfolg für den Datenschützer Maximilian Schrems. Foto: reuters

LUXEMBURG dpa/rtr | Die Daten europäischer Internetnutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA (“Safe Harbor“) für ungültig erklärt.

Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internetüberwachung sehen die Europäer das inzwischen anders.

Im vorliegenden Fall hatte der österreichische Student und Facebook-Kritiker Maximilian Schrems vor einem irischen Gericht gegen das Sammeln seiner Daten durch Facebook geklagt, nachdem 2013 die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über die Internet-Spähaktionen der NSA ans Licht gekommen waren. Er klagte gegen das weltgrößte Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.

Facebook hat seine Europazentrale in Irland. Laut EuGH müsse die irische Datenschutzbehörde nun entscheiden, ob die Übermittlung der Daten europäischer Nutzer an Facebook ausgesetzt werden muss, weil die USA kein angemessenes Schutzniveau für personenbezogene Daten biete.

Datenübertragung wird schwieriger

Die EU und die USA hatten sich vor 15 Jahren nach zähen Verhandlungen auf ein Datenaustauschabkommen geeinigt. Eigentlich verbot die EU-Kommission damals, dass Daten von EU-Bürgern in Ländern mit schwächeren Datenschutzregeln wie den USA gespeichert werden dürften. Um den Internetverkehr mit Amerika nicht zu gefährden, können dortige Unternehmen deshalb die Einhaltung von Mindeststandards zusichern und EU-Daten trotzdem speichern. Dem im Fachjargon „Safe Harbour“ genannten Programm sind Tausende US-Konzerne beigetreten, darunter die großen Internet-Konzerne.

Die Entscheidung des Gerichts hat deswegen weitreichende Bedeutung für diese Konzerne. Für sie wird es nun schwieriger, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörden können prüfen, ob die Daten einer Person entsprechend geschützt sind.

Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf „Safe Harbor“ verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne „Safe Harbor“ ausarbeiten.

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de