Safe Harbor - Abkommen EU-USA durch EuGH ungültig erklärt

Menlo Park (APA) - Der Blanko-Transfer von User-Daten in die USA ist laut einem am Dienstag ergangenen Urteil des Europäischen Gerichtshofs ...

Menlo Park (APA) - Der Blanko-Transfer von User-Daten in die USA ist laut einem am Dienstag ergangenen Urteil des Europäischen Gerichtshofs (EuGH) unrechtmäßig. Der österreichische Datenschutzaktivist Max Schrems hat sich mit seiner Klage gegen Facebook durchgesetzt, das Safe Harbor-Abkommen zwischen EU und USA ist somit ungültig.

Noch am selben Tag stellte die EU-Kommission jedoch fest: Die Übertragung von Internet-Daten in die USA kann bis auf Weiteres fortgesetzt werden. Laut EU-Justizkommissarin Vera Jourova würden die geltenden EU-Datenschutzregeln dafür mehrere andere Mechanismen vorsehen. Etwa Standard-Datenschutzklauseln in Verträgen zwischen Unternehmen, die Daten über den Atlantik austauschen, oder verpflichtende Regeln innerhalb einer Konzerngruppe.

Der EuGH-Entscheid besagt, dass die EU-Kommission keine Kompetenz hatte, die Befugnisse der nationalen Datenschutzbehörden durch das Safe Harbor-Abkommen zu beschränken. Nun muss die irische Datenschutzbehörde - wo sich der europäische Facebook-Firmensitz befindet - die Beschwerde von Schrems prüfen und entscheiden, ob die Übermittlung der Daten der europäischen Facebook-Nutzer in die USA auszusetzen ist.

Der EuGH argumentierte, dass in den USA die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen Vorrang vor der Safe Harbor-Regelung haben. Daraus ergibt sich, dass US-Firmen diese Schutzregelungen fallen lassen müssen. Somit können US-Behörden in die Grundrechte von Personen eingreifen. Auch in der Entscheidung der EU-Kommission gebe es keine Feststellung darüber, dass derartigen Eingriffen in irgendeiner Weise Grenzen gesetzt wären, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen diese gibt.

TT-ePaper gratis lesen

Die Zeitung jederzeit digital abrufen, der Gratiszeitraum endet nach 4 Wochen automatisch.

TT ePaper

Der österreichische Jurist Schrems bewertete das Urteil als einen „Meilenstein“, was Online-Datenschutz betrifft. „Das Urteil zieht eine klare Linie. Es stelle klar, dass massenhafte Überwachung unsere fundamentalen Rechte verletzt.“ Schrems hatte in dem Rechtsstreit (C-362/14) gegen die Übermittlung von Facebook-Daten an die USA geklagt, wobei er auch auf den NSA-Skandal verwies. NSA-Enthüller Edward Snowden gratulierte Schrems umgehend via Twitter zu seinem juristischen Erfolg: „Du hast die Welt zum Besseren verändert.“

Die Daten wären auf europäischen Servern auch nicht wirklich sicher, aber sicherer, sagte Schrems zur APA. „Es ist die Frage, wie leicht Facebook & Co. zu den Daten kommen.“ Seine Hoffnung sei, dass die EU-Kommission nun einen „Deal“ mit den USA abschließen werde.

Über ein solches „neues“ Safe Harbor-Abkommen wird bereits seit 2013 verhandelt, so Jourova. Die EU-Kommission wolle sicherstellen, dass die nationalen Datenschutzbehörden der 28 EU-Staaten nun geeint vorgehen. Die EU-Kommission will dazu Leitlinien zur Verfügung stellen. Ein „Fleckerteppich“ unterschiedlicher Antworten müsse verhindert werden, sagte Kommissions-Vizepräsident Frans Timmermans.

Für die europäische Wirtschaft sei der Datenaustausch mit den USA wichtig. Das EuGH-Urteil unterstreiche aber die Notwendigkeit, die Datenschutzreform in der EU und ein Rahmenabkommen mit den USA zum Austausch persönlicher Daten zwischen den Justizbehörden fertigzustellen. Beide Abkommen sollten noch in diesem Jahr abgeschlossen werden, meinte Jourova.

Facebook sieht sich von dem EuGH-Urteil nicht betroffen. „Facebook verlässt sich wie Tausende europäische Unternehmen auf eine Reihe von Mitteln nach EU-Recht, um unabhängig von Safe Harbor legal Daten von Europa in die USA zu übermitteln“, erklärte ein Sprecher. Die EU und die US-Regierung müssten dafür sorgen, dass es verlässliche Wege für den Datentransfer gebe.

Das Bundeskanzleramt meinte: „Für Österreich gibt es unmittelbar keine Auswirkungen. Sollte ein Fall mit USA-Bezug an die Datenschutzbehörde herangetragen werden, wird diese im Einzelfall prüfen, ob die Datensicherheit entsprechend den europäischen und den strengeren österreichischen Vorgaben gesichert ist.“

Für Hans Zeger von der ARGE Daten kam das Urteil nicht überraschend. „Ob es etwas bringen wird? Ich bin da sehr, sehr skeptisch“, sagte der Fachmann zur APA. Es müsse aber zur Folge haben, dass die EU auf Augenhöhe mit den USA aushandelt, dass nicht jeder US-Gesetze befolgen muss.

Der heimische Providerverband ISPA sieht ein „ganz klares Signal gegen Massenüberwachung und Zensur“. Doch Unternehmen bräuchten klare und praktikable Regelungen, weshalb eine Nachfolgeregelung für Safe Harbor nötig sei.


Kommentieren