Datenschutzaktivist Schrems gegen Facebook: EuGH urteilt über Datenschutz-Streit
Sind die Standardvertragsklauseln von Facebook zur Datenübermittlung in die USA mit dem EU-Datenschutz vereinbar? Der Europäische Gerichtshof urteilt.
(Bild: Cryptographer/Shutterstock.com)
Der Europäische Gerichtshof könnte am Donnerstag die Regeln für Datentransfers aus der EU in die USA und darüber hinaus kippen. Konkret geht es darum, ob europäische Unternehmen weiterhin auf Grundlage der geltendenden EU-Regeln personenbezogene Daten an andere Unternehmen übermitteln dürfen (Rechtssache C-311/18). Das Urteil könnte weitreichende Folgen vor allem für die globale Wirtschaft haben.
Hintergrund ist eine Beschwerde des Datenschutzaktivisten Max Schrems. Der österreichische Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen können. Ein irisches Gericht möchte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutz-Schild ("Privacy Shield") mit dem europäischen Datenschutzniveau vereinbar sind.
Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass es bei der Daten-Übermittlung aus der EU ins Ausland angemessenen Schutz für die Daten von EU-Bürgern gibt. Das Datenschutz-Schild ist ein weiterer Kanal, der ausschließlich für den Datentransfer in die USA zur Verfügung steht.
Auf Schrems' Betreiben kippte der EuGH 2015 bereits den Vorgänger des Datenschutz-Schilds, die Safe-Harbor-Regelung, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle.
Urteil mit möglicherweise weitreichenden Folgen
Die weitreichendsten Folgen hätte das Urteil am Donnerstag, wenn der EuGH entscheidet, dass die Standardvertragsklauseln grundsätzlich ungültig sind, und auch das Datenschutzschild infrage stellt. Damit wäre nicht nur der Datenfluss in die USA betroffen, sondern auch in andere Weltregionen. Die EU-Kommission müsste dann Alternativen ausarbeiten. Unklar ist auch, ob nach Ansicht des EuGH für "elektronische Kommunikationsprovider" wie Facebook, Google und Microsoft andere Regeln gelten, weil sie besonders im Fokus der US-Geheimdienste stehen, wie Snowden enthüllt hatte.
Ein Gutachter des Gerichtshofs hatte im Dezember 2019 befunden, dass die Standardvertragsklauseln grundsätzlich gültig sind. Die Verantwortlichen für die Datenverarbeitung und die Kontrollbehörden seien jedoch dazu verpflichtet, die Übermittlung zu stoppen, wenn die Datenschutz-Vorgaben nicht eingehalten werden. Im konkreten Fall müsste also die irische Datenschutzbehörde eingreifen. Das Datenschutz-Schild müsse für das aktuelle Verfahren nicht geklärt werden, befand der Gutachter. Die EuGH-Richter folgen ihren Generalanwälten häufig – aber nicht immer.
Der Verband der Internetwirtschaft Eco warnte vor "fatalen" Folgen, falls das Urteil dem Gutachten nicht folgt. "Zahlreiche transatlantische Transfers personenbezogener Daten würden über Nacht unzulässig. Gleichwertige Alternativen für den Datenverkehr – derzeit: Fehlanzeige!", sagte Geschäftsführer Alexander Rabe. Standardvertragsklauseln und Datenschutz-Schild seien "eine unerlässliche Rechtsgrundlage für die internationale Übermittlung personenbezogener Daten". Unternehmen bräuchten Rechtssicherheit.
(olb)
