Die persönlichen Daten von europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA ("Safe Harbor") für ungültig erklärt.
Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.
Weitreichende Folgen für Internetkonzerne
Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger werden wird, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörde können prüfen, ob die Daten einer Person entsprechend geschützt sind.
Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf "Safe Harbor" verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne "Safe Harbor" ausarbeiten.
Schrems: "Hoffentlich Meilenstein für den Datenschutz"
Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrößte Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind. Dieser Argumentation ist der EuGH mit seiner Entscheidung gefolgt. Entsprechend reagiert Schrems hocherfreut auf das Urteil:
"Ich begrüße die Entscheidung des Gerichtshofs sehr", sagte Schrems in einer ersten, sofort nach dem Urteil verbreiteten Stellungnahme. "Sie wird hoffentlich zum Meilenstein für den Datenschutz im Internet werden. Das Urteil zieht eine klare Linie. Es stellt klar, dass Massenüberwachung gegen unsere Grundrechte zu verstößt. Ein angemessener Rechtsschutz muss möglich sein."
Bundesjustizminister Heiko Maas (SPD), der jüngst mit Facebook-Vertretern über Datenschutz und die Löschung von Hass-Postings diskutiert hatte, spricht von einem Signal für den Schutz der Grundrechte in Europa. Mit den USA müsse nun unverzüglich über die Folgen des Urteils gesprochen werden, erklärte Maas am Dienstag. "Das Urteil ist ein Auftrag an die Europäische Kommission, auch international für unsere Datenschutzstandards zu kämpfen."
Irland muss nun über Facebook-Transfer entscheiden
Sofort gestoppt ist der Datentransfer in die USA mit der Entscheidung aber noch nicht. Der Gerichtshof hat aber die Grundlage geschaffen, auf Irland nun die Übermittlung europäischer Facebook-Daten auf Server in den USA verbieten kann. Die irischen Datenschutzbehörden müssen eine entsprechende Beschwerde des Datenschutz-Aktivisten Schrems nun prüfen. Eine gegenteilige Entscheidung der EU-Kommission aus dem Jahr 2000 ist damit ungültig.
Erste Reaktionen im Netz sind weitgehend positiv - einiges Beispiele:
Es gibt auch Verunsicherung:
Deutsche Industrie fürchtet Abbruch des Datenaustauschs
Die deutsche Industrie reagierte sofort auf das Luxemburger Urteil und fordert rasch ein neues Datenschutzabkommen zwischen der EU und den USA. "Ein Abbruch des Datenaustauschs wäre ein Paukenschlag", sagte der Hauptgeschäftsführer des Bundesverbandes der Deutschen Industrie (BDI), Markus Kerber, am Dienstag zum Urteil des EuGH. "Ziel ist, zügig einen verlässlichen Rechtsrahmen für den Datenaustausch mit den USA zu schaffen", sagte Kerber. "Washington und Brüssel müssen das Vertrauen in die digitale Welt stärken." Die Politik müsse nun die Bedenken des EuGH ernst nehmen und die Verhandlungen rasch abschließen.
