Gutachten des Europäischen Gerichtshofs: Zweifel an US-Datenschutz
Der Europäische Gerichtshof muss über die Übermittlung persönlicher Daten in die USA entscheiden. Nun liegt das Schlussgutachten vor.
Seit 2011 kämpft der österreichische Datenschützer Max Schrems gegen Datenmissbrauch und laxen Datenschutz bei Facebook. Nach den Enthüllungen von Edward Snowden im Jahr 2013 rügte er verstärkt auch die Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf in den USA gespeicherte Daten.
Die Übertragung europäischer Daten an US-Firmen war bis 2015 durch das Safe Harbour-Abkommen der EU mit den USA geregelt. Dort wurden Anforderungen definiert, die US-Stellen einhalten müssen, damit sie das europäische Datenschutzniveau einhalten. Auf Klage von Schrems erklärte der EuGH jedoch im Oktober 2015 den „Safe Harbour“-Beschluss der EU-Kommission für nichtig. Hauptkritik des EuGH: Die EU-Kommission habe den fast grenzenlosen Zugriff der US-Sicherheitsbehörden ignoriert.
In der Folge vereinbarte die EU-Kommission mit den USA neue Regeln, den Privacy Shield. Dort sagte die USA zu, auf die anlasslose Massenüberwachung von Europäern zu verzichten – ohne jedoch die entsprechenden US-Gesetze entsprechend zu ändern.
Alternativer Weg
Da sehr zweifelhaft ist, ob der Privacy Shield-Beschluss der EU-Kommission von 2016 den Anforderungen des EuGH genügt, nutzen viele Firmen für ihre Datenübertragungen in die USA einen anderen Weg. Sie verwenden in den Verträgen mit ihren Kunden Standardvertragsklauseln, mit denen der Datenexporteur zusichert, dass er auf ausreichenden Datenschutz in den USA achten wird. Diese Standardklauseln beruhen auf einem Beschluss der EU-Kommission von 2010.
Die irische Datenschutzbeauftragte Helen Dixon wollte nun wissen, ob der EU-Beschluss von 2010 ausreichend Datenschutz garantiert. Auf Vorlage des irischen High Court kam der Fall zum EuGH, wo nun der unabhängige Generalanwalt in Form eines 97-seitigen Gutachtens Stellung nahm.
Saugmansgaard Oe, ein Däne, äußerte keine Bedenken gegen die EU-Vorlage für Standardvertragsklauseln. Denn dort sei vorgesehen, dass der Datenexporteur (oder notfalls die nationale Datenschutzbehörde) den Datentransfer sofort stoppen muss, wenn der vertraglich zugesagte Datenschutz in den USA nicht mehr gewährleistet ist.
Am Rande äußerte Saugmansgaard Oe aber auch Zweifel am Privacy-Shield-Beschluss der EU-Kommission. Ein Ombudsmann genüge nicht, um die Rechte der Europäer in den USA zu sichern. Erforderlich wäre wohl eine Klagemöglichkeit vor US-Gerichten. In einigen Wochen wird der EuGH sein Urteil in dieser Sache verkünden. (Az: C-311/18)
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nan Goldin in Neuer Nationalgalerie
Claudia Roth entsetzt über Proteste
Politikwissenschaftlerin über Ukraine
„Land gegen Frieden funktioniert nicht“
taz-Recherche zu Gewalt gegen Frauen
Weil sie weiblich sind
Verein „Hand in Hand für unser Land“
Wenig Menschen und Traktoren bei Rechtspopulisten-Demo
Scholz und Pistorius
Journalismus oder Pferdewette?
Internationaler Strafgerichtshof
Ein Haftbefehl und seine Folgen