Brüssel

Eine Klatsche für Facebook und Co.

Der Gutachter des höchsten EU-Gerichtes fordert mehr Aufmerksamkeit der Datenschützer gegenüber den US-Konzernen.
Der EU-Generalanwalt schürt erhebliche Zweifel an der Basis für den Datentransfer zwischen Europa und den USA - so wie ihn etwa Facebook betreibt. Foto: Alastair Pike, afp

Max Schrems ist 32 Jahre alt. Der Österreicher arbeitet als Jurist und dürfte wohl bald endgültig zur meistgehassten Person von Google, Amazon und Facebook werden – allerdings auch der US-Bundespolizei FBI und des Geheimdienstes NSA. Denn am Donnerstag stellte der Generalanwalt am Europäischen Gerichtshof (EuGH) in Luxemburg mit seinem Gutachten die Weichen für einen zweiten Sieg des gebürtigen Salzburgers über die amerikanischen Datensammler. Die Entscheidung des luxemburgischen Juristen Henrik Saugmandsgaard Øe bedeutet nach Auffassung des FDP-Europaabgeordneten Moritz Körner nichts weniger als den Anfang vom Ende der derzeit gültigen Datenschutzbestimmungen im Geschäftsverkehr zwischen den US-Konzernen und den europäischen Bürgern.

Um den Fall zu verstehen, muss man ein paar Jahre zurückblättern. 2013 wollte Schrems von der irischen Datenschutzbehörde wissen, ob seine Facebook-Daten in die USA transferiert und dort von den Geheimdiensten genutzt würden. Irland ist in diesem Fall der Ansprechpartner, weil Facebook auf der grünen Insel sein europäisches Hauptquartier betreibt. Der Österreicher argumentierte damals, dass das EU-Recht ein gleichwertiges Datenschutzniveau in allen Staaten vorschreibe. Wenn aber die US-Dienste via Facebook und anderen Unternehmen Zugang zu den persönlichen Informationen bekämen, sei dies ja wohl nicht der Fall. Seine Anfrage wurde abgelehnt, weil schon damals ein Datenschutzabkommen namens „Safe Harbor“ existierte, auf das sich der irische Datenschützer berief und sich für nicht zuständig erklärte.

US-Konzerne sind an EU-Klauseln gebunden

Es schrieb bestimmte Vorgaben fest, an die auch US-Konzerne gebunden waren. Nach einer gerichtlichen Überprüfung durch den EuGH gab es eine faustdicke Überraschung: Luxemburg stoppte das Safe Harbor-Abkommen, weil es den amerikanischen Behörden erlaubte, „generell auf alle Kommunikationsdaten“ zuzugreifen. Die EU reagierte, entwarf eine neue Vereinbarung namens „Privacy Shield“. Zusätzlich erließ Brüssel Standardklauseln für Verträge zwischen Europäern und Amerikanern. Doch Schrems gab nicht auf, weil er noch keine Antwort vom irischen Datenschutzbeauftragten bekommen hatte: Können US-Dienste weiter auf persönliche Daten der Internet-Nutzer zugreifen?

Zweite Staffel des Datenschutz-Krimis

Damit beginnt sozusagen die zweite Staffel des Datenschutz-Krimis. Denn im Vorfeld des jetzigen Verfahrens stellte sich heraus, dass Facebook nicht die von der EU vorgeschlagenen Standardklauseln zum Schutz persönlicher Angaben verwendet, sondern eigene Formulierungen nutzt. Das Unternehmen argumentiert, dass das EU-Recht nicht für die Verarbeitung personenbezogener Daten zum Zwecke der nationalen Sicherheit der USA gelte – völlig unabhängig davon, ob diese Verarbeitung in den Vereinigten Staaten oder Europa stattfinde.

Der Generalanwalt wird nun ziemlich deutlich. Er schreibt Facebook und weiteren Internet-Konzernen aus Drittstaaten klar vor, dass die Standardklauseln der EU wirksam seien. Ein Unternehmen, das einen Sitz in der Gemeinschaft hat, von dort agiert und Daten von europäischen Bürgern sammelt und in die USA exportiert, müsse sich daran halten. Denn diese Klauseln hätten einen „eingebauten Schutz“, der die Aufsichtsbehörden dazu verpflichtet, Transfers zu stoppen, wenn die Behörden in den USA auf solche Informationen zugreifen wollten. Eine hausgemachte Datenschutzerklärung, wie Facebook sie erlassen hat, wäre damit ungültig. Und: Der Datenschutzbeauftragte des zuständigen Mitgliedslandes müsste einschreiten und die weitere Übermittlung beenden. „Derzeit machen viele Datenschutzbehörden einfach ihre Augen zu, wenn es um Berichte von Verstößen geht“, sagte Schrems in einer ersten Reaktion. „Sie wollen sich nicht mit Beschwerden beschäftigen.“ Für den Liberalen Körner ist das Gutachten eine „Klatsche ins Gesicht der abgetretenen Kommission“. Dass der Privacy Shield „jetzt wackelt, ist klar“. Nun kommt es darauf an, ob die Richter des EuGH, deren Urteil in einigen Monaten erwartet wird, den Ausführungen ihres Generalanwaltes folgen. Das ist zwar in der Mehrzahl der Fälle üblich, aber sie können auch abweichen. (Aktenzeichen: EuGH Rechtssache C-311/18)

Schlagworte

  • Detlef Drewes
  • Amazon
  • Daten und Datentechnik
  • Datenschutzbeauftragte
  • Datenschutzbehörden
  • Datenschützer
  • EU-Recht
  • Europäische Union
  • Europäischer Gerichtshof
  • FBI
  • Facebook
  • Geheimdienste und Nachrichtendienste
  • Gerichte (Recht)
  • Google
  • Gutachterinnen und Gutachter
  • National Security Agency
  • Öffentliche Behörden
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
0 0
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!