EuGH kippt Datenschutzabkommen zwischen EU und USA

  • Artikel
  • Diskussion

Der Europäische Gerichtshof (EuGH) hat am Donnerstag das 2016 beschlossene Datenaustauschabkommen „Privacy Shield“ zwischen der EU und den USA gekippt. Die Übermittlung von personenbezogenen Daten entspreche nicht den Anforderungen des Unionsrechts. Hintergrund ist ein Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook Irland.

Schrems beanstandete, dass Facebook in den USA, seinem Hauptsitz, dazu verpflichtet ist, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen - ohne dass Betroffene rechtlich dagegen vorgehen können. Er fordert daher den Stopp der Datenübertragung zwischen Facebook Irland und Facebook Inc. in den USA. Auf Basis sogenannter Standardvertragsklauseln (SSC) können Nutzerdaten von EU-Bürgern aber weiterhin in die USA und andere Staaten übertragen werden, urteilten die Luxemburger Richter.

Schrems zeigte sich in einer ersten Reaktion „sehr erfreut“ über das Urteil. Es sei ein „totaler Schlag“ gegen die Irische Datenschutzbehörde (DPC) und Facebook. Er forderte eine „ernsthafte Änderung“ der Überwachungsgesetze in den USA. Diese sei notwendig, „wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen“, hieß es auf der Website seiner in Wien ansässigen Organisation noyb.

Nachdem der Urteil wollen beide Seiten über weitere Schritte beraten. „Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten“, sagte die Vizepräsidentin der EU-Kommission, Vera Jourova. Man müsse das Urteil in Ruhe analysieren.

Der EuGH begründete seine Entscheidung insbesondere damit, dass EU-Bürger in den USA keinerlei Möglichkeit hätten, gerichtlich gegen US-Behörden vorgehen zu können. Die Einschränkungen des Datenschutzes durch „Privacy Shield“ würden sich unter anderem daraus ergeben, dass US-Behörden auf die personenbezogenen Daten nach US-Recht zugreifen und diese verwenden dürften. Die Verwendung der Daten sei nicht auf das „zwingend erforderliche Maß beschränkt“, betonten die Richter.

Der Generalanwalt Henrik Saugmandsgaard Öe hatte bereits Mitte Dezember des Vorjahres Bedenken bezüglich „Privacy Shield“ (Datenschutzschild) angemeldet. Das Abkommen wurde zwischen der EU und den USA ausverhandelt, nachdem sein Vorgängerabkommen „Safe Harbor“ 2015 - ebenfalls nach einer erfolgreichen Klage von Schrems - gekippt worden war. Auch damals bestätigte der EuGH die Ansicht von Schrems und entschied, dass die Massenüberwachung die europäischen Grundrechte verletzt. Das „Safe Harbor“-System, das den Datentransfer zwischen der EU und den USA ermöglichte, wurde für ungültig erklärt.

Nach der EuGH-Entscheidung wird ein neues Abkommen notwendig sein. Die nun gültigen „Standardvertragsklauseln“ (SCC) seien für eine einfache und reibungslose Datenübertragung nicht ausreichend, erklärte der IT-Rechtsexperte Lukas Feiler. Die sogenannten Standardvertragsklauseln, auf Basis derer die Datenübermittlung stattfindet, sind laut EuGH-Urteil im Gegensatz zum „Privacy Shield“ (Datenschutzschild) gesetzeskonform. Doch die Gründe, mit denen die EuGH-Richter die Aufhebung des Abkommens rechtfertigen, „müssen einen fragen lassen, ob das US-Recht tatsächlich auch die Einhaltung der Standardvertragsklauseln ermöglicht“, so Rechtsanwalt Feiler von der Kanzlei Baker McKenzie. Lautet die Antwort „Nein“, könne man sich künftig auch nicht mehr auf die SSC stützen.

Die SSC sind laut EuGH grundsätzlich gültig, weil sie vorsehen, dass die Unternehmen vor jeder Datenübermittlung prüfen müssen, ob im konkreten Fall das US-Recht der Erfüllung des Vertrages entgegensteht. „Wenn das der Fall ist, dürfte die Übermittlung nicht stattfinden“, betont Feiler.

SPÖ, Grüne und NEOS begrüßten das EuGH-Urteil. Dass der Europäische Gerichtshof das Datenschutzabkommen „Privacy Shield“ kippt, sei ein „Sieg für Datenschutz, digitale Grundrechte und Rechtsstaatlichkeit“, freute sich etwa der stellvertretende NEOS-Klubobmann Niki Scherak. Das Urteil weise die USA und deren „überbordenden Überwachungsstaat“ klar in die Schranken, so Scherak. Die Gefahr, dass US-Behörden wie NSA und FBI leicht auf Daten von EU-Bürgern zugreifen können, sei nun „gestoppt“, erklärten der stellvertretende SPÖ-Klubvorsitzende Jörg Leichtfried und der SPÖ-Datenschutzsprecher Christian Drobits.

Michel Reimon, Europasprecher der Grünen, wünscht sich eine „härtere grundsätzliche Gangart gegenüber Irland“, wo Facebook seinen Europa-Sitz hat. „Irland bietet sich US-Konzernen wie Facebook und Apple als Stützpunkt in Europa an, indem es ihnen de facto Steuerflucht aus allen anderen EU-Ländern ermöglicht“, gleichzeitig schaue das Land weg, wenn sensible Daten in die USA geschickt werden. „Dieses Geschäftsmodell muss jetzt von den anderen Mitgliedsstaaten unterbunden werden“, appellierte Reimon an die EU-Kommission.


Kommentieren


Schlagworte