Übung 1721 "EuGH-Urteil zum Datenverkehr"

 

info
Version zum Drucken

infrage | eingehalten | gekippt | erklärt | Austausch | implementieren | vereinbar | Schlag | abmildern | alarmiert | beanstandet | Klage | Erliegen

Schriftgrösse ändern

 

EuGH-Urteil


Warum ein Teil des Datenverkehrs zwischen Europa und Amerika illegal ist

Die Richter halten ein Schlupfloch, das derzeit vor allem von großen Unternehmen genutzt wird, für zulässig. Für Datenschutzaktivist Max Schrems ist es dennoch ein weiterer Erfolg.

Der Europäische Gerichtshof (EuGH) hat abermals einen Beschluss zu einem zentralen Datenschutzabkommen zwischen der EU und den Vereinigten Staaten und damit den Datenschutz in Europa weiter ausgebaut. Die Europarichter haben am Donnerstag in einem Verfahren gegen das soziale Netzwerk Facebook den Beschluss zur »Privacy Shield«-Vereinbarung für ungültig , weil sie den Zugriff amerikanischer Behörden auf Daten europäische Bürger nicht ausreichend einschränke. Außerdem sei der Rechtsschutz für Betroffene nicht wirksam ausgestaltet.

Ein Teil des Datenverkehrs zwischen Europa und den Vereinigten Staaten ist damit derzeit illegal und muss auf eine neue Grundlage gestellt werden. Allerdings haben die Richter ihn nicht völlig gestellt, sondern ein Schlupfloch gelassen, das derzeit vor allem von großen Unternehmen genutzt wird.
Der österreichische Datenschutzaktivist Max Schrems war damit in der Sache schon zum zweiten Mal vor dem EuGH erfolgreich. Mit einer früheren hatte er dafür gesorgt, dass die Vorläuferregeln »Safe Habour« gekippt wurden. Die Entscheidung war schon seit langem mit Spannung erwartet worden, weil befürchtet wurde, sie könnte den gesamten Datenverkehr zwischen Amerika und Europa plötzlich zum bringen.

Der Verband der Internetwirtschaft Eco zeigte sich deshalb auch vom Ausgang des Richterspruchs: »Dieses Urteil hat fatale Folgen für die Internetwirtschaft und alle internationalen Geschäftsmodelle auf beiden Seiten des Atlantiks, die auf den von personenbezogenen Daten angewiesen sind«, sagte Eco-Geschäftsführer Alexander Rabe.

Allerdings haben die Luxemburger Richter einen Weg des Datentransfers für rechtmäßig erklärt, der die Folgen des Urteils in vielen Fällen dürfte: Unternehmen, die im Rahmen ihres üblichen Geschäftsverkehrs die Daten auf Basis von Standardvertragsklauseln übertragen, können dies auch weiterhin tun.

Der EuGH verlange von den Datenexporteuren und den Datenschutzaufsichtsbehörden allerdings auch, dass sie prüfen, ob die Standardverträge von den Datenempfängern werden können, sagte die Datenschutzrechtlerin Vera Jungkind, Partnerin im Düsseldorfer Büro von Hengeler Mueller. Die Entscheidung sollte Anlass für Unternehmen sein, ihre internationalen Datentransfers insgesamt zu überprüfen. »Viele Unternehmen, die ihre Datentransfers bislang auf das Privacy Shield stützen, müssen nun andere Mechanismen , wenn sie Daten in die Vereinigten Staaten übermitteln wollen.«

Schrems geht wegen datenschutzrechtlicher Bedenken schon seit Jahren gegen den amerikanischen Facebook-Konzern vor. In dem konkreten Fall hatte er bei der irischen Datenschutzbehörde , dass Facebook-Irland seine Daten an den Mutterkonzern in den Vereinigten Staaten weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den Vereinigten Staaten dazu verpflichtet sei, amerikanische Geheimdiensten wie der NSA die Daten zugänglich zu machen - ohne dass Betroffene dagegen vorgehen könnten.

Ein irisches Gericht wollte deshalb vom EuGH wissen, ob die Standardvertragsklauseln und das Datenschutzabkommen »Privacy Shield« mit dem europäischen Datenschutzniveau sind. Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind. Das »Privacy Shield« ist ein weiterer Kanal, der ausschließlich für den Datentransfer nach Amerika zur Verfügung steht. Facebook beruft sich bei der Übertragung der Daten von Europa auf die Standardvertragsklauseln.

Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. »Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die Vereinigten Staaten ihre Überwachungsgesetze ernsthaft ändern müssen, wenn amerikanische Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.«