Gutachter: EuGH muss Regeln für Datenexporte nicht umkrempeln
Max Schrems will die irische Datenschutzbehörde dazu zwingen, Facebooks Datentransfers in die USA individuell zu begutachten. Nun fühlt er sich bestätigt.
(Bild: Derick Hudson/Shutterstock.com)
Die aktuellen Regeln für Datentransfers aus Europa vor allem in die USA haben gute Chancen, eine Überprüfung durch den Europäischen Gerichtshof zu bestehen. Ein Generalanwalt des Europäischen Gerichtshofs (EuGH) stellte in seinem Gutachten fest, dass die Standardvertragsklauseln (Standard Contract Clauses, SCC), nach denen unter anderem Facebook Daten europäischer Nutzer außerhalb Europas verarbeiten lässt, gültig seien. Bei den 2010 eingeführten Standardvertragsklauseln können nach EU-Datenschutzrecht Unternehmen und ihre Kunden oder Nutzer Datentransfers einvernehmlich regeln.
Datenschutzbehörden müssen handeln
Generalanwalt Henrik Saugmandsgaard Øe betonte am Donnerstag aber zugleich, dass die Verantwortlichen für die Datenverarbeitung und die Kontrollbehörden verpflichtet seien, die Übermittlung zu stoppen, wenn die Datenschutz-Vorgaben nicht eingehalten werden. Damit könnte zum Beispiel die irische Datenschutzbehörde entscheiden müssen, ob aus ihrer Sicht Daten europäischer Nutzer in den USA ausreichend geschützt sind. Der österreichische Jurist und Aktivst Max Schrems wollte mit seinem Gang vor Gericht genau das erreichen und die irische Datenschutzaufsicht zu einer individuellen Entscheidung gegenüber Facebooks Datentransfers zwingen.
Beim sogenannten "Privacy Shield“, dem Datenschutz-Schild, das die vom EuGH gekippte "Safe-Harbor"-Regelung ersetzt, sieht Generalanwalt Saugmandsgaard Øe zwar einige Probleme. Er betonte aber zugleich, dass der Gerichtshof zur Klärung des aktuellen Verfahrens nicht über die Gültigkeit des Datenschutzschild-Beschlusses entscheiden müsse. Das Gericht ist nicht an die Schlussfolgerungen seiner Generalanwälte gebunden, folgt ihnen aber in den meisten Fällen. Das Verfahren war von Schrems angestoßen worden, auf dessen Betreiben schon die "Safe-Harbor"-Regelung gefallen war.
Folge des NSA-Skandals
Der EU-US-Datenschutzschild war im Sommer 2016 in Kraft getreten und legt Standards für den Umgang mit europäischen Informationen in den USA fest. Es legt auch Voraussetzungen für die Weiterleitung von Daten aus den USA in andere Staaten fest. Die Vorgängerregelung "Safe Harbor" war vom EuGH gekippt worden, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle.
Aus Sicht von Schrems reichen auch die Regelungen im Datenschutzschild nicht aus. Angesichts der Worte über die Standardvertragsklauseln erklärte der Datenschützer aber, er freue sich über die Stellungnahme des Generalanwalts. Sie sei "eine schallende Ohrfeige für die irische Datenschutzbehörde und für Facebook". Er wartet nun darauf, ob der EuGH in seinem Urteil eventuell doch noch auch den Datenschutzschild überprüft. Facebook betonte die Wichtigkeit der Standardvertragsklauseln und begrüßte das Gutachten.
Lesen Sie dazu auch auf heise online:
(mho)
