Datenschutz bei Facebook: Überwachung vor Gericht

Der Europäische Gerichtshof muss entscheiden, ob Daten europäischer Nutzer in die USA übermittelt werden dürfen. Die EU-Kommission bleibt zahm.

Auch wenn Nutzer etwas gelöscht haben – Facebook weiß es noch Bild: ap

LUXEMBURG taz | Darf Facebook europäische Daten in die USA übermitteln, obwohl sie dort massenhaft vom US-Geheimdienst NSA ausgeforscht werden? Darüber verhandelte am Dienstag der Europäische Gerichtshof (EuGH) in Luxemburg. Den Prozess hatte der 27-jährige österreichische Datenschutz-Aktivist Max Schrems ins Rollen gebracht.

Schrems begann 2011 den Datenschutz bei Facebook zu kritisieren. Da das Unternehmen seine Europa-Zentrale aus steuerlichen Gründen in Irland ansiedelte, ist der irische Datenschutzbeauftragte EU-weit für die Kontrolle von Facebook zuständig. Immer wieder versuchte Schrems, ihn mit Fragen und Anträgen zu mobilisieren, so auch nach den Enthüllungen von Edward Snowden.

Im Sommer 2013 forderte Schrems, dass seine Daten nun nicht mehr an die US-Rechenzentren von Facebook übermittelt werden dürfen. Doch der irische Datenschutzbeauftragte sagte, er könne nichts tun. Die EU-Kommission habe den USA einen „angemessenen Datenschutzstandard“ attestiert, daran sei er gebunden. Dagegen klagte Schrems vor irischen Gerichten. Der irische High Court legte das Verfahren dann dem EuGH vor.

Das Datenschutz-Niveau in den USA ist deutlich niedriger als in Europa. Es gibt kein umfassendes Gesetz und EU-Bürger können einen Schutz ihrer persönlichen Daten in den USA auch nicht einklagen. Nach der EU-Datenschutz-Richtlinie von 1995 dürften die Daten von EU-Bürgern deshalb nicht in den USA verarbeitet werden. Nach Verhandlungen mit den USA veröffentlichte die EU-Kommission jedoch im Jahr 2000 einen Beschluss, wonach Daten an US-Unternehmen transferiert werden dürfen, wenn diese bestimmte Mindeststandards einhalten. Solche Unternehmen gelten als „sicherer Hafen“, der Kommissionsbeschluss heißt deshalb auch Safe-Harbour-Beschluss.

Safe-Harbour-Beschluss

Über tausend US-Firmen, auch Facebook, behaupten, dass sie sich an die Safe-Harbour-Regeln halten, kontrolliert wird das allerdings nicht. Nach den Snowden-Enthüllungen forderte das Europäische Parlament mit großer Mehrheit die EU-Kommission auf, den Safe-Harbour-Beschluss auszusetzen. Er ist aber immer noch in Kraft.

„Der Safe-Harbour-Beschluss war von Anfang an unwirksam“, argumentierte Schrems’ Anwalt in Luxemburg, „er verstieß schon 2000 gegen die EU-Datenschutz-Richtlinie – und heute erst recht.“ Ähnlich sah das der Vertreter des Europäischen Parlaments. Die EU-Kommission räumte zwar ein, „es gibt derzeit keine Garantie, dass die Grundrechte der EU-Bürger in den USA geachtet werden“, will die „Probleme“ aber in Verhandlungen mit den USA lösen.

Was aber heißt das für die irische Datenschutz-Behörde? Nach Ansicht der EU-Kommission ist diese weiter an den Safe-Harbour-Beschluss gebunden. Es würde zu Chaos führen, wenn sich jede nationale Datenschutz-Behörde darüber hinwegsetzen könnte. Sie könne Datenübermittlungen in die USA nur untersagen, wenn in einem Einzelfall spezifische Gefahren für den Datenschutz drohen. „Dieser Notausgang im Safe-Harbour-Beschluss ist so eng gebaut, dass er in der Praxis blockiert erscheint“, kritisierte die österreichische Regierung.

Die EuGH-Richter befragten die EU-Kommission scharf, wie sie einen angemessenen Datenschutz in den USA „gewährleisten“ wolle. Der Kommissionsvertreter versprach vage: „Es gibt Hinweise, dass es Hoffnung gibt, dass die USA unsere Empfehlungen berücksichtigen werden.“ Man solle deshalb „nicht von heute auf morgen den Datenstrom zwischen der EU und den USA abschneiden“.

Das Urteil wird in einigen Monaten verkündet.