Luxemburg. Keine einfache Datenweitergabe mehr in die USA. Reaktionen auf das EuGH-Urteil. “Erste Konsequenz aus dem Fall Edward Snowden.“
Sind nun "Datenschnüffelei" und Überwachung der amerikanischen Geheimdienstes NSA in Europa beendet, wie aus einigen Reaktionen zu lesen ist? Das Urteil des Europäischen Gerichtshofes (EuGH) zum Aktenzeichen C-362/14 hat es zumindest in sich. Denn nun ist das Abkommen zwischen der EU und den USA zum Austausch von persönlichen Daten ungültig. Der Grünen-Internetexperte Konstantin von Notz sagte: „Dem Kläger Max Schrems gratulieren wir herzlich. Er hat geschafft, wozu 28 Regierungschefs und Europäische Kommission nicht im Stande waren. Während die Kanzlerin wohlfeile Worte mit Marc Zuckerberg austauscht, kämpfen andere für unseren Grundrechtsschutz.“
Der Gerichtshof habe unmissverständlich klar gemacht, „dass die USA eben kein sicherer Hafen für unsere Daten sind, wie bis heute von Europäischer Kommission und Bundesregierung behauptet“. Das Urteil sei die erste gravierende Konsequenz, die aus den Enthüllungen von Edward Snowden gezogen worden sei.
Jeder Bürger hat Anrecht auf Zugang zu seinen Daten
Die EU-Kommission habe keine Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden durch das Abkommen zu beschränken, urteilten die Luxemburger Richter. Eine Regelung, die es Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze das Grundrecht auf Achtung des Privatlebens. Auch sei das Grundrecht auf Rechtschutz berührt, wenn der Bürger keine Möglichkeit habe, Zugang zu seinen personenbezogenen Daten zu erlangen oder ihre Berichtigung und Löschung zu verlangen.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, erklärte: „Dies ist eine historische Entscheidung im Sinne unserer europäischen Werteordnung. Sie markiert einen Wendepunkt im Datenverkehr zwischen der EU und den USA.“
Facebook sieht sich nicht von dem Urteil betroffen. „Facebook verlässt sich wie Tausende europäische Unternehmen auf eine Reihe von Mitteln nach EU-Recht, um unabhängig von Safe Harbor legal Daten von Europa in die USA zu übermitteln“, erklärte ein Sprecher am Dienstag. Die EU und die US-Regierung müssten dafür sorgen, dass es verlässliche Wege für den Datentransfer gebe.
Das Urteil sei „ein starkes Signal für den Grundrechtsschutz in Europa“, sagte Bundesjustizminister Heiko Maas (SPD). Mit den USA müsse „unverzüglich“ über die Folgen des Urteils gesprochen werden. Zudem müsse die EU ihre geplante Datenschutznovelle rasch fertig stellen: „Das Marktortprinzip wird dazu führen, dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssen. Wer in der EU Waren oder Dienstleistungen anbietet, muss danach auch EU-Datenschutzrecht beachten.“
"Ausschnüffelei und Überwachung beenden"
Die frühere Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sprach von einem „Paukenschlag für das Recht auf Datenschutz“. Der Europäische Gerichtshof sei „der einzige echte Hüter der Grundrechte in Europa“, erklärte sie. Ein effektiver europäischer Datenschutz werde derzeit von den nationalen Regierungen verhindert. „Die EU muss endlich mit Druck gegenüber den USA verhandeln, damit zumindest in Europa die lückenlose Überwachung und Ausschnüffelei durch die USA beendet wird“, forderte die Ex-Ministerin.
Für die Organisation Reporter ohne Grenzen ist das Urteil eine „längst überfällige Entscheidung“. Sie eröffne die Chance, „endlich die Konsequenzen aus dem Skandal um die NSA-Überwachung zu ziehen, denen die Bundesregierung bislang ausgewichen ist“, sagte ROG-Geschäftsführer Christian Mihr. Die flächendeckende digitale Überwachung durch die NSA und anderen Geheimdiensten hätten selbst journalistische Recherchen und Quellenschutz infrage gestellt.
Student Max Schrems wird zum Daten-Helden
Im vorliegenden Fall hatte der österreichische Student Max Schrems vor einem irischen Gericht gegen das Sammeln seiner Daten durch Facebook geklagt, nachdem 2013 die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über die Internet-Spähaktionen der NSA ans Licht gekommen waren. Facebook hat seine Europa-Zentrale in Irland. Laut EuGH müsse die irische Datenschutzbehörde nun entscheiden, ob die Übermittlung der Daten europäischer Nutzer an Facebook ausgesetzt werden muss, weil die USA kein angemessenes Schutzniveau für personenbezogene Daten biete.
Auf "Safe Harbor" ist kein Verlass mehr
Die EU und die USA hatten sich vor 15 Jahren nach zähen Verhandlungen auf ein Datenaustausch-Abkommen geeinigt. Eigentlich verbot die EU-Kommission damals, dass Daten von EU-Bürgern in Ländern mit schwächeren Datenschutzregeln wie den USA gespeichert werden dürften. Um den Internet-Verkehr mit Amerika nicht zu gefährden, können dortige Unternehmen deshalb die Einhaltung von Mindeststandards zusichern und EU-Daten trotzdem speichern. Dem im Fachjargon "Safe Harbor" genannten Programm sind Tausende US-Konzerne beigetreten, darunter die großen Internet-Konzerne.
Wie reagieren Facebook und Google?
Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger werden, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörden können prüfen, ob die Daten einer Person entsprechend geschützt sind.
Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf „Safe Harbor“ verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne „Safe Harbor“ ausarbeiten.