Safe Harbor gekippt: Europa diskutiert die Folgen des EuGH-Urteils

Der Europäische Gerichtshof hat mit seinem Urteil gegen das Safe-Harbor-Abkommen zum Datenaustausch zwischen der EU und den USA ein juristisches Erdbeben ausgelöst. Experten streiten noch über die Folgen.

In Pocket speichern vorlesen Druckansicht 122 Kommentare lesen
Gefahren aus dem Netz

(Bild: dpa, Ole Spata/Archiv)

Lesezeit: 6 Min.
Inhaltsverzeichnis

"Paukenschlag", "Meilenstein für den Datenschutz", "schallende Ohrfeige für die Politik", "bahnbrechende, wegweisende, sensationelle und grundstürzende Entscheidung" ­ mit seinem Standpunkt zum Safe-Harbor-Abkommen für den Austausch personenbezogener Daten zwischen der EU und den USA hat der Europäische Gerichtshof (EuGH) Kommentatoren eine Steilvorlage geliefert. Die genauen Auswirkungen des Urteils im Fall Max Schrems gegen Facebook sind aber noch kaum abzusehen. Rechtsexperten, Politiker und Wirtschaftsverbände kommen deswegen zu unterschiedlichsten Einschätzungen des Urteils aus Luxemburg .

Bei deutschen Datenschützern, die den "sicheren Hafen" USA seit Langem anzweifeln und dagegen ebenfalls gerichtlich vorgegangen sind, knallt auf jeden Fall der ein oder andere Sektkorken. Nach den Grundsatzentscheidungen zum "Recht auf Vergessen" bei Google und gegen die Vorratsdatenspeicherung sei der EuGH erneut "energisch" für die Grundrechte europäischer Bürger eingetreten, lobte die Bundesdatenschutzbeauftragte Andrea Voßhoff.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Die Christdemokratin sieht zugleich die Wächterbefugnisse der europäischen Datenschutzbehörden erheblich gestärkt. Transfers personenbezogener Informationen in die USA müssten von nun an generell im Lichte des Urteils betrachtet werden. Das könnte Auswirkungen etwa auch auf die Abkommen zum Übermitteln von Flugpassagier- und Finanzdaten haben.

Der Berliner Datenschutzbeauftragte Alexander Dix sprach von einem "guten Tag für den Datenschutz in Europa und den USA". Mit der Entscheidung habe das höchste europäische Gericht erneut bekräftigt, dass es "dem Schutz der Grundrechte einen ebenso hohen Stellenwert beimisst wie das Bundesverfassungsgericht". Der frühere Bundesdatenschutzbeauftragte Peter Schaar verglich die Bedeutung des Richterspruchs mit der des Volkszählungsurteils aus Karlsruhe, aus dem einst das Grundrecht auf informationelle Selbstbestimmung hervorging.

Der Bundesverband der Verbraucherzentralen vzbv sieht die Position der Luxemburger Richter auch als bedeutsam für den Verbraucherschutz an. Er forderte, dass Unternehmen künftig von einer unabhängigen Instanz wie europäischen Datenschutzbehörden zertifiziert werden müssen, bevor sie Daten in die USA übermitteln dürfen.

Bundesjustizminister Heiko Maas (SPD), der hierzulande eine neue Vorratsdatenspeicherung einführen will, wertete das Urteil als "starkes Signal für den Grundrechtsschutz in Europa": Privatsphäre und Datenschutz seien in einer global vernetzten Welt fundamental. Mit den USA müsse nun unverzüglich über die Folgen gesprochen werden und die geplante EU-Datenschutzreform sei rasch unter Dach und Fach zu bringen. Das darin verankerte Marktortprinzip werde ebenfalls dazu führen, "dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssen".

Maas' Vorgängerin Sabine Leutheusser-Schnarrenberger ernannte den EuGH zum "einzigen echten Hüter der Grundrechte in Europa". Die Weisung aus Luxemburg müsse zu einer politischen Zeitenwende führen. Der Fraktionsvize der Grünen im Bundestag, Konstantin von Notz, lobte die Richter für die "erste gravierende Konsequenz" aus den Snowden-Enthüllungen.

Der österreichische Kläger sieht mit dem Richterspruch belegt, dass "Massenüberwachung" durch Geheimdienste wie die NSA, die durch Konzerne unterstützt wird, "unsere Grundrechte verletzt". Verfassungsbeschwerden gegen ähnliche Instrumente zum Ausspähen der Bevölkerung in EU-Ländern würden damit vereinfacht, glaubt Schrems. Das US-Recht müsse umfassend reformiert werden, sollte ein Datenaustausch mit der EU weiter erwünscht sein. Facebook sowie anderen US-Konzernen wie Apple, Google, Microsoft oder Yahoo, die Informationen an nationale Sicherheitsbehörden weitergegeben hätten, drohten "schwere rechtliche Konsequenzen".

Ein Facebook-Sprecher meinte dagegen, dass sich das Verfahren überhaupt nicht um das kalifornische Unternehmen gedreht habe. Hinterfragt werde nur einer von zahlreichen rechtlichen Mechanismen, um Daten zwischen der EU und den USA zu übermitteln. Es sei nun vordringlich, dass Brüssel und Washington weiter zuverlässige derartige Methoden zur Verfügung stellten und Fragen "nationaler Sicherheit" gemeinsam lösten.

In der hiesigen IT-Wirtschaft herrschen lange Gesichter vor. "Eine Umstellung von Safe Harbor auf andere rechtliche Verfahren bedeutet für die Unternehmen einen enormen Aufwand", hieß es vom Digitalverband Bitkom. Große Unternehmen hätten zum Teil Hunderte Verträge auf der Basis der Übereinkunft geschlossen, "die jetzt hinfällig werden". Prinzipiell geht die Vereinigung davon aus, dass die laufenden Verhandlungen zur Reform von Safe Harbor noch zu retten seien und bald ein überarbeitetes einschlägiges Abkommen stehe.

Oliver Süme vom eco-Verband der deutschen Internetwirtschaft beklagte ebenfalls, dass der Wegfall der Vereinbarung "für viele Unternehmen erhebliche Rechtsunsicherheit" mit sich bringe. Die Bundesregierung und die EU müssen "schnellstmöglich eine neue Regelung finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft".

"Das Safe-Harbor Prinzip hat in den letzten Jahren für eine enorme Wettbewerbsverzerrung zu Ungunsten der digitalen Wirtschaft in Europa geführt", erklärte dagegen Oliver Grün vom Bundesverband IT-Mittelstand (BITMi). Künftig herrschten gleiche Rahmenbedingungen für alle. Wenn die Vorgaben durch die vorgesehene EU-Datenschutzverordnung weiter harmonisiert würden, sei dies "am Ende auch gut für die Nutzer". Der CDU-Netzpolitiker Thomas Jarzombek warnte aber vor falscher Euphorie: Es sei zu befürchten, dass die US-Giganten doch wieder jede Zustimmung der Nutzer bekämen und deutsche Startups das Nachsehen hätten.

In der Urteilsbegründung rügt der EuGH die Europäische Kommission dafür, dass sie nicht im Blick behalten habe, ob die USA aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich noch eine "gleichwertige" Datensicherheit gewährleisten könnten. Dabei wäre etwa zu beachten gewesen, dass "die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses" und der Durchsetzung von Gesetzen Vorrang vor der Übereinkunft haben. US-Behörden könnten so in die Grundrechte von EU-Bürgern eingreifen, ohne dass diese begrenzt würden oder es einen "wirksamen gerichtlichen Rechtsschutz" dagegen gäbe.

Wenn man die teils "wirre" Argumentation zu Ende denke, wären auch Safe-Harbor-Alternativen wie EU-Standardvertragsklauseln und Unternehmensvereinbarungen rechtswidrig, folgert der Rechtsanwalt Matthias Lachenmann. Nach diesen Bestimmungen bestünden "natürlich genauso Zugriffsrechte der Geheimdienste". Da die Spione Großbritanniens denen der USA in nichts nachstünden, könnte gar jegliche Übermittlung persönlicher Daten nach Großbritannien illegal sein. (mho)