EUGH kippt Abkommen mit USA

Aus für Safe Harbor

Uhr | Aktualisiert
von George Sarpong

Sind europäische Personendaten in den USA sicher? Nein, hat heute der Europäische Gerichtshof (EUGH) entschieden. Peinlich für die EU-Kommission. Wasser auf die Mühlen von Datenschützern.

Der europäische Gerichtshof (EUGH) hat das Safe Harbor-Abkommen mit den USA für ungültig erklärt. Wörtlich heisst es in einer Mitteilung: "Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig."

Die EU-Kommission hätte feststellen müssen, dass die Vereinigten Staaten aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationalen Verpflichtungen tatsächlich ein Schutzniveau der Grundrechte gewährleisten, das dem der EU gleichwertig ist.

Eine solche Feststellung habe die Kommission aber nicht getroffen, sondern sich darauf beschränkt, die Safe-Harbor-Regelung zu prüfen. Der Gerichtshof fügte an, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt. Betroffene könnten sich nicht wehren, es gäbe auch keine Ausnahmeregeln.

Das ist peinlich für die EU-Kommission, die nun zurückrudern und mit den USA neu verhandeln muss. Diese will am Nachmittag zu dem Urteil Stellung nehmen. Die US-Botschaft bei der EU zeigte sich einem ARD-Bericht zufolge bereits vor der Urteilsverkündung kritisch. Der Generalanwalt würde die Rechtslage zum Datenschutz in den USA falsch einschätzen. Ausserdem sei ein Stopp des Safe-Harbor-Abkommens ein Zeichen dafür, dass sich Unternehmen und Staaten nicht mehr auf Abmachungen mit der EU-Kommission verlassen könnten, monierte die Botschaft.

Sieg für Max Schrems

Geklagt hatte der östereichische Jurist Max Schrems. Nach den Enthüllungen des NSA-Skandals durch Edward Snowden hatte sich Schrems wegen der Herausgabe seiner Nutzerdaten durch Facebook an die US-Behörden beklagt. Denn gemäss dem Safe-Harbor-Abkommen müssten US-Firmen die Daten ihrer europäischen Kunden angemessen schützen. Was nicht der Fall ist, wie Snowden aufzeigte.

Schrems wandte sich an die irischen Behörden, da Facebook auf der Insel seinen europäischen Hauptsitz unterhält. Die irischen Datenschutzbehörde wollte keine Untersuchung und Schrems klagte in Irland. Das oberste Zivilgericht reichte den Fall weiter an den EUGH.

Deutliches Ja

Die irischen Richter wollten wissen, ob sich eine nationale Datenschutzbehörde über die Entscheide der EU-Kommission hinwegsetzen kann. Ja, urteilte der EUGH. In seinem Urteil betont das Gericht, dass Abkommen der EU-Kommission die Befugnisse der nationalen Datenschutzbehörden nicht einschränken oder gar beseitigen dürfen.

Die Datenschutzbehörden seien durch die Charta der Grundrechte der EU geschützt. "Der Gerichtshof hebt insoweit das durch die Charta garantierte Recht auf den Schutz personenbezogener Daten sowie die den nationalen Datenschutzbehörden durch die Charta übertragene Aufgabe hervor", teilten die Richter weiter mit.

Wie geht es nun weiter?

Nach dem Urteil muss die irische Datenschutzbehörde die Beschwerde von Max Schrems prüfen. Letztlich muss die Behörde entscheiden, ob die Übermittlung der Daten der europäischen Nutzer von Facebook in die Vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Tags
Webcode
4607