EuGH-Urteil zu Facebook und Datenschutz: In unsicheren Gewässern
Irland darf die Übermittlung europäischer Facebook-Daten an US-Server verbieten. Der EuGH erklärte das „Safe-Harbor“-Abkommen für ungültig.
LUXEMBURG dpa/rtr | Die Daten europäischer Internetnutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA (“Safe Harbor“) für ungültig erklärt.
Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internetüberwachung sehen die Europäer das inzwischen anders.
Im vorliegenden Fall hatte der österreichische Student und Facebook-Kritiker Maximilian Schrems vor einem irischen Gericht gegen das Sammeln seiner Daten durch Facebook geklagt, nachdem 2013 die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über die Internet-Spähaktionen der NSA ans Licht gekommen waren. Er klagte gegen das weltgrößte Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.
Facebook hat seine Europazentrale in Irland. Laut EuGH müsse die irische Datenschutzbehörde nun entscheiden, ob die Übermittlung der Daten europäischer Nutzer an Facebook ausgesetzt werden muss, weil die USA kein angemessenes Schutzniveau für personenbezogene Daten biete.
Datenübertragung wird schwieriger
Die EU und die USA hatten sich vor 15 Jahren nach zähen Verhandlungen auf ein Datenaustauschabkommen geeinigt. Eigentlich verbot die EU-Kommission damals, dass Daten von EU-Bürgern in Ländern mit schwächeren Datenschutzregeln wie den USA gespeichert werden dürften. Um den Internetverkehr mit Amerika nicht zu gefährden, können dortige Unternehmen deshalb die Einhaltung von Mindeststandards zusichern und EU-Daten trotzdem speichern. Dem im Fachjargon „Safe Harbour“ genannten Programm sind Tausende US-Konzerne beigetreten, darunter die großen Internet-Konzerne.
Die Entscheidung des Gerichts hat deswegen weitreichende Bedeutung für diese Konzerne. Für sie wird es nun schwieriger, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörden können prüfen, ob die Daten einer Person entsprechend geschützt sind.
Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf „Safe Harbor“ verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne „Safe Harbor“ ausarbeiten.