EuGH-Gutachten zu Facebook-Daten: US-Server sind kein „sicherer Hafen“

Etappensieg für Datenschutz-Aktivisten: Die Daten von EU-Bürgern sind laut Europäischem Gerichtshof angesichts des NSA-Skandals nicht angemessen geschützt.

Max Schrems kämpft seit Jahren gegen Facebook. Hier: Logo an der Hamburger Zentrale. Foto: dpa

LUXEMBURG afp | Im Streit mit Facebook hat der österreichische Datenschutz-Aktivist Maximilian Schrems einen wichtigen Etappensieg errungen: Nach einem am Mittwoch beim Europäischen Gerichtshof (EuGH) in Luxemburg vorgelegten richterlichen Rechtsgutachten sind Server in den USA kein „sicherer Hafen“ für die Daten von EU-Bürgern.

Die irischen Datenschutzbehörden seien durch eine gegenteilige Entscheidung der EU-Kommission aus dem Jahr 2000 nicht gehindert, die Übermittlung von Daten von der europäischen Facebook-Zentrale in Dublin in die USA zu verbieten. (Az: C-362/14). Der EuGH ist nicht an Rechtsgutachten gebunden, folgt ihnen aber in den allermeisten Fällen.

Nach EU-Recht dürfen personenbezogene Daten nur dann in Drittländer übermittelt werden, wenn sie dort „angemessen“ geschützt sind. Im Juni 2000 hatte die EU-Kommission entschieden, dass die USA als sogenannter sicherer Hafen gelten.

Die Europa-Zentrale von Facebook in Dublin übermittelt die Daten ihrer europäischen Nutzer zumindest in Teilen an Server in den USA. Mit seiner Klage verlangte Schrems vom irischen Datenschutzbeauftragten, dies zu unterbinden. Nach den Enthüllungen von Edward Snowden sei davon auszugehen, dass die Daten dort nicht wirklich geschützt sind und dem Zugriff des US-Geheimdienstes NSA unterliegen. Der Datenschutzbeauftragte hatte dies mit dem Hinweis abgelehnt, nach der Kommissionsentscheidung reiche der Datenschutz in den USA aus.

„Paukenschlag“

Der sogenannte Generalanwalt beim EuGH, Yves Bot, verwies nun auf die große Bedeutung der nationalen Datenschutzbeauftragten. Diese müssten nach EU-Recht absolut unabhängig sein. Eine völlige Bindung an die Entscheidungen der EU-Kommission scheide daher aus. Vielmehr seien die Datenschutzbeauftragten berechtigt, die Sicherheit der Daten in anderen Ländern eigenständig zu überprüfen.

Zudem sei die Kommissionsentscheidung zu den USA ungültig, erklärte Bot. Das Oberste Irische Gericht sowie die Kommission selbst hätten festgestellt, dass für EU-Bürger kein wirksamer Rechtsschutz bezüglich der Verwendung ihrer Daten in den USA besteht. Das sei mit den Grundrechten auf Datenschutz und Achtung des Privatlebens unvereinbar.

Spätestens in Reaktion auf die Snowden-Enthüllungen hätte die Kommission ihre Entscheidung aussetzen müssen, meinte Bot. Die massive und breite Datenüberwachung durch US-Geheimdienste verstoße ebenfalls gegen die EU-Grundrechtecharta. Der Hinweis der Kommission, sie sei derzeit in Verhandlungen mit den USA zum Datenschutz, kann nach Überzeugung Bots nicht beruhigen. Vielmehr gehe offenbar auch die Kommission selbst davon aus, dass derzeit das Schutzniveau in den USA „nicht mehr angemessen ist“.

Die Fraktion der Grünen im Bundestag wertete die Einschätzungen Bots als „Paukenschlag“. Spätestens nach den Snowden-Enthüllungen sei klar, dass der angemessene Schutz von Daten von EU-Bürgern in den USA nicht sichergestellt sei, erklärte der stellvertretende Fraktionsvorsitzende Konstantin von Notz. Das „Safe Harbour-Abkommen“ mit den USA müsse „umgehend aufgehoben werden“, forderte er.