Datenschutz – Der EuGH hat entschieden, dass das zwischen der EU und den USA geschlossene Datenschutzabkommen, welches unter dem Namen „Safe Harbour Abkommen“ bekannt ist, ungültig ist.
Was besagte das Safe Harbour Abkommen?
Gemäß der EU Datenschutzrichtlinie 95/46/EG ist es verboten, personenbezogene Daten aus EU-Ländern in andere Länder zu übertragen, deren Schutzniveau nicht ebenso hoch ist wie in der EU selbst. Um den Datenaustausch mit den USA nicht zu gefährden, deren Datenschutzstandards deutlich unter denen der EU liegen, entwickelte die USA mit der EU Kommission zwischen 1998 und 2000 das Safe Harbour Abkommen. US-Unternehmen konnten sich demnach verpflichteten, gewisse Mindeststandards beim Datenschutz (Safe Harbour Principles) zu erfüllen. Die EU erkannte an, dass bei solchen Unternehmen, die dem Safe Harbour beigetreten waren, ein ausreichender Schutz personenbezogener Daten von EU Bürgern gewähreistet sei.
Beschwerde eines Datenschutzaktivisten
Ein irisches Gericht hatte dem EuGH nun die Frage vorgelegt, ob die europäischen Behörden an das Safe Harbour Abkommen gebunden seien oder ob sie selbst zu prüfen hätten, inwiefern das Datenschutzniveau in den USA ausreichend sei. Ausgangspunkt des Verfahrens war eine Beschwerde des österreichischen Datenschutzaktivisten Maximilian Schrems, der vom irischen Datenschutzbeauftragten verlangt hatte, die Übermittlung seiner Facebook-Daten in die USA zu unterbinden. Dabei berief er sich auch auf die Enthüllungen aus dem NSA Skandal.
EuGH: Daten in USA nicht ausreichend vor Zugriff der Behörden geschützt
Bereits im September 2015 hatte der Generalanwalt am EuGH in seinen Schlussanträgen die Safe Harbour Entscheidung der EU Kommission für ungültig und nicht bindend erklärt. Das Gericht folgte nun dieser Einschätzung. Insbesondere habe die EU Kommission nicht die Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden einzuschränken. Der EuGH sieht die Daten in den USA als nicht ausreichend geschützt an.
Was bedeutet das Urteil für Facebook und Co.?
Die großen Internet-Dienste wie Facebook und Google, aber auch tausende kleinerer Internet-Dienstleister müssen sich nun auf ein grundsätzliches Umdenken gefasst machen. Viele dieser Unternehmen transferieren Nutzerdaten zu großen Serverfarmen in die USA, wo die Daten etwa zu Werbezwecken o.ä. aufbereitet werden. Der EU-Bürger soll sich in Zukunft darauf verlassen können, dass diese Praxis nicht ohne weiteres möglich ist. Ob die US-Unternehmen ihre Daten künftig dezentral in den jeweiligen Ländern speichern, oder ob sie es schaffen, das Datenschutzniveau im Einzelfall anzuheben, wird sich zeigen. Möglich ist auch, dass die Unternehmen einen Teil ihrer Dienstleistungen zunächst aussetzen müssen. Nicht unwahrscheinlich ist auch, dass eine politische Lösung für das Problem angestrebt wird, etwa durch ein neues Abkommen. Die Verhandlungen hierzu laufen bereits. Für die Nutzer und Datenschutzaktivisten bedeutet die Entscheidung jedoch zunächst eine deutliche Stärkung der Datenschutzrechte.
Rechtsanwalt Otto Freiherr Grote aus Düsseldorf berät seit vielen Jahren zahlreiche Mandanten bundesweit in Fragen von Social Media und Datenschutz. Sie sorgen sich wegen des Umgangs mit Ihren Daten im Internet? Sie möchten sich als Unternehmer über die Auswirkungen des Urteils für Ihren Umgang mit den persönlichen Daten Ihrer Nutzer beraten lassen? Nehmen Sie gerne Kontakt zu uns auf, um an unserer langjährigen Erfahrungen in diesem Bereich teilzuhaben. Wir beraten Sie gerne. Schreiben Sie uns eine E-Mail (kontakt@das-gruene-recht.de) oder rufen Sie uns an ( Tel.: 0211 – 54 20 04 – 64). Die telefonische Erstberatung ist kostenlos.