Europäischer Gerichtshof muss erneut über Datenweitergabe in die USA entscheiden
Ja, die Weitergabe privater Daten durch Facebook könnte EU-Datenschutzrecht widersprechen, meint der Irische Oberste Gerichthof nach einer Klage seiner Datenschutzbehörden. Entscheiden soll das aber der Europäische Gerichtshof.
Der Irische Oberste Gerichtshof verwies heute eine Klage gegen die Weitergabe privater Kundendaten auf der Basis von Standardvertragsklauseln in die USA an den Europäischen Gerichtshof. Ins Rollen gebracht hatte das neue Verfahren der unbeirrliche Max Schrems. Der österreichische Jurist hatte 2015 in seinem ersten Verfahren wegen der Weitergabe von Daten durch Facebook Irland die Annullierung des Safe Harbour Abkommens erstritten.
Auch die aktuelle Weitergabe von Schrems' Daten durch Facebook verstößt nach Ansicht der irischen Datenschutzbehörde möglicherweise gegen EU Datenschutzrecht. Die irischen Richter sollten daher die von der EU Kommission zugelassenen Standardvertragsklauseln vom Europäischen Gerichtshof überprüfen. Nach der Annullierung des Safe Harbor Agreement hatte Facebook wie viele Unternehmen die Datenweitergabe von seiner irischen Tochter ans Mutterhaus in den USA auf solche Standardklauseln gestützt.
Kein angemessener Schutz
Schrems hatte die irische Datenschutzbehörde nach der Safe Harbour Entscheidung aufgefordert, die Weitergabe seiner Daten in die USA zu stoppen. Dort nämlich besteht seiner Meinung nach keinesfalls der nach EU-Recht geforderte angemessene Schutz, weil Überwachungsgesetze wie der Foreign Intelligence Surveillance Act (FISA) den undifferenzierten Zugriff auf die privaten Daten erlaubt. Facebook Irland präsentiere den US-Behörden die Daten praktisch auf dem Silbertablett, so Schrems Klage.
Aufgabe der irischen Datenschutzbehörde wäre es seiner Ansicht nach gewesen, von der in den Standardvertragsklauseln vorgesehenen „Notfall Regelung“ (Artikel 4) Gebrauch zu machen. Diese erlauben es den Datenschützern, Datentransfers zu stoppen. Dagegen hatte sich die irische Datenschutzbehörde gewehrt und war ihrerseits gegen die Standardvertragsklauseln vor Gericht gezogen. Die Begründung: Eine einseitige Anwendung des Stopps gegen Facebook verstoße gegen den Gleichbehandlungsgrundsatz.
Datentransfers via Standardvertragsklauseln auf dem Prüfstand
Laut Irish Times entschied sich die nun zuständige Richterin für die Vorlage beim Europäischen Gerichtshof, weil sie die Zweifel der irischen Datenschützer an der Erlaubnis der Transfers auf der Basis der Standardklauseln teile. Die einheitliche Anwendung der von der EU-Kommission genehmigten Transfers innerhalb der Gemeinschaft seien wichtig, so die Richterin. Mit dem Verweis kommen sämtliche Transfers via Standardvertragsklauseln auf den Prüfstand. Die Privacy Shield Regelung dagegen wurde in diesem Verfahren nicht geprüft. Die genauen Fragen an den Europäischen Gerichtshof werden noch festgelegt. (dwi)