EurActiv.de

Das führende Medium zur Europapolitik

25/09/2016

Safe-Harbour: EuGH prüft massenhaften Datentransfer in die USA

Innovation

Safe-Harbour: EuGH prüft massenhaften Datentransfer in die USA

Safe-Harbour vor dem EuGH: Die Luxemburger Richter könnten mit ihrem Urteil erstmals Schutzrechte für Europäer auf Grundlage der EU-Grundrechtscharta einfordern.

© Gwenael Piaser (CC BY-NC-SA 2.0)

US-Internetriesen wie Facebook gewähren Snowden-Dokumenten zufolge der NSA Zugriff auf die Daten ihrer Nutzer – auch die von Europäern. Ob das legal ist, soll nun der Gerichtshof in Luxemburg entscheiden. Den Stein ins Rollen brachte ein junger Österreicher.

Ein junger Österreicher ermöglicht vielleicht, was Politiker bislang nicht schafften: der Datensammelwut des US-Geheimdienstes NSA in Europa Einhalt zu gebieten. Der österreichische Datenschutz-Aktivist Max Schrems sorgt mit einer Klage gegen Facebook dafür, dass sich der Europäische Gerichtshof (EuGH) am Dienstag erstmals mit der Frage befasst, inwieweit die in Europa ansässigen und dem hiesigen Recht unterliegenden Töchter der US-Internetriesen wie Facebook oder Google die EU-Grundrechtecharta zum Schutz personenbezogener Daten beachten müssen.

Der 27-jährige Schrems hatte von Facebook eine Herausgabe aller über ihn gespeicherten Informationen verlangt – und von der Europa-Zentrale im irischen Dublin mehr als 1.200 ausgedruckte Seiten bekommen, auf denen sich auch längst gelöschte Daten wiederfanden. Weil Facebook aber die Daten europäischer Nutzer auf ihren Servern in den USA speichert und sie dort von der NSA abgegriffen werden können, schaltete Schrems den irischen Datenschutzbeauftragten ein. Doch der lehnte eine Überprüfung mit der Begründung ab, dass die Daten laut dem Abkommen namens Safe Harbour (zu Deutsch: Sicherer Hafen) zwischen der EU und den USA sicher seien und er sich an diese Einschätzung halten müsse.

Das Abkommen aus dem Jahr 2000 regelt die gewerbliche Datenübermittlung zwischen der EU und den USA. US-Unternehmen können sich demnach selbst bescheinigen, dass sie sich an die Datenschutzbestimmungen der EU halten. Dass sie das gleichwohl nicht tun und Daten unverschlüsselt versenden, hatten eine Reihe von Internetriesen wie Google, Microsoft, Facebook und Apple laut einem EU-Bericht eingeräumt. Schrems zog dann vor den obersten irischen Gerichtshof. Dieser legte den Fall Luxemburg vor – mit der Begründung, dass die übermittelten Daten „potenziell einem massenhaften und undifferenzierten Zugriff der US-Sicherheitsbehörden ausgesetzt“ seien und auf europäischem Boden „keine Aufsicht“ stattfinde.

Weil dies gegen die EU-Grundrechtecharta verstoße, möge der EuGH entscheiden, ob die irische Datenschutzbehörden „im Licht der tatsächlichen Entwicklungen“ – gemeint sind die Enthüllungen durch den früheren US-Geheimdienstmitarbeiter Edward Snowden – weiterhin an Safe Harbour gebunden sind oder eigene Ermittlungen zum Datenschutz bei Facebook anstellen müssen.

Gut möglich, dass der EuGH den Fall nun zum Anlass nimmt, auf Grundlage der EU-Grundrechtecharta erstmals Schutzpflichten für Europas Bürger einzufordern. Das würde den Kritikern des Abkommens und der EU-Datenschutzverordnung deutlich den Rücken stärken: Die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte im Januar eine Aussetzung von Safe Harbour gefordert, weil die Verhandlungen über die Regularien zwischen der EU und den USA nicht vorankämen.

Voßhoff verwies dabei auf den EU-Kommissar für den Digitalen Binnenmarkt, Andrus Ansip, der Safe Harbour ebenfalls für nicht sicher erklärt hatte. Datenschutzaktivisten wie Schrems schauen der Verhandlung des EuGH zuversichtlich entgegen. Auch deshalb, weil das einst so wirtschaftsfreundliche Gericht sich in Sachen Datenschutz längst emanzipiert hat: Vergangenes Jahr erklärte Luxemburg die EU-Richtlinie zur Vorratsdatenspeicherung für grundrechtewidrig und ordnete in einem weiteren Fall an, dass Bürger bei der Internetsuchmaschine Google ein „Recht auf Vergessen“ einfordern können.

Erste Weichen für die Verhandlung wird der deutsche Richter am EuGH, Thomas von Danwitz, am Dienstag stellen. Er ist der Berichterstatter des Verfahrens und war das auch im Fall der Vorratsdatenspeicherung. Einen Fingerzeig, wie der EuGH entscheiden könnte, dürften dann die Schlussanträge des Generalanwalts geben. Ihnen folgt der EuGH zumeist. Wann das Urteil verkündet wird, ist derzeit noch offen.