Weltpolitik

EuGH kippt Datenschutzabkommen - Max Schrems: "Das ist ein totaler Schlag für Facebook"

Europäischer Gerichtshof kippt neuerlich den EU-US-Datendeal. Was Datenschützer freut, alarmiert die Wirtschaft. Wie geht es weiter?

Datenschutzaktivist Max Schrems SN/APA/GEORG HOCHMUTH
Datenschutzaktivist Max Schrems

Was sich für Insider bereits abgezeichnet hatte, ist seit Donnerstagvormittag Gewissheit: Der Europäische Gerichtshof (EuGH) hat die EU-US-Datenschutzvereinbarung "Privacy Shield" gekippt. Damit folgte das Gericht der Meinung des österreichischen Datenschutzaktivisten Max Schrems, der bei der irischen Datenschutzbehörde (DPC) beanstandet hatte, dass Facebook Irland personenbezogene Daten an den Mutterkonzern in den USA - wo Nachrichten- und Geheimdienste wie NSA, CIA oder FBI Datenzugriff haben - weiterleitet.

"Ich bin sehr glücklich über das Urteil. Das ist ein totaler Schlag für die irische DPC und Facebook", sagte der 33-jährige gebürtige Salzburger, der nun die USA in die Pflicht nehmen will: "Wir brauchen eine Reform des amerikanischen Überwachungsrechts." Die Richter in Luxemburg begründeten ihr Urteil in der "Rechtssache C-311/18" damit, dass die Überwachungsbefugnisse der amerikanischen Behörden zu umfangreich seien. Laut Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten grundsätzlich nur dann in ein Drittland übermittelt werden, wenn das betreffende Land für Daten "ein angemessenes Schutzniveau gewährleistet".

Aus ähnlichen Gründen hatte der EuGH bereits im Jahr 2015 die Vorgänger-Regelung "Safe Harbor" gekippt. Auch das damalige Urteil war auf eine Initiative des österreichischen Datenschutzaktivisten Schrems zurückgegangen. "Das ,Privacy Shield' ist vom Inhalt fast das gleiche wie ,Safe Harbor' mit ein paar dekorativen Blümchen daneben", hatte Schrems in der "Süddeutschen Zeitung" kritisiert. Laut Schrems habe die EU-Kommission "einfach den Text kopiert und dem Abkommen einen neuen Namen gegeben". Die Standardvertragsklauseln (SSC) für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern bleibt hingegen auch nach der EuGH-Entscheidung gültig. Sie bieten einen angemessenen Schutz für die Daten von EU-Bürgern. IT-Rechtsexperten wie etwa Lukas Feiler bezweifeln aber, ob die Standardvertragsklauseln für eine reibungslose Datenübertragung in Zukunft ausreichen werden. Gut möglich, dass ein neues, ein drittes EU-US-Datenschutzabkommen ausgearbeitet werden muss.

Für Max Schrems und sein "europäisches Zentrum für digitale Rechte" (NOYB) ist von Bedeutung, dass Facebook und ähnliche Unternehmen keine Standardvertragsklauseln verwenden dürfen: "Im Urteil ist klargestellt, dass auch innerhalb den SCCs ein Datenfluss eingestellt werden muss, wenn ein US-Unternehmen unter diese Überwachungsgesetze fällt. Das trifft für praktisch alle IT-Unternehmen wie Microsoft, Apple, Google oder Facebook zu." Für den Datenschutzaktivisten steht nun fest, dass "die USA ihre Überwachungsgesetze grundlegend ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen". Der Gerichtshof habe festgestellt, dass die weitreichenden US-amerikanischen Überwachungsgesetze im Widerspruch zu den Grundrechten der EU stehen.

Ähnlich argumentiert Herwig Hofmann, Rechtswissenschafter an der Uni Luxemburg. "Es kann keine Datenübermittlungen in ein Land mit Massenüberwachungsmaßnahmen geben", sagt Hofmann, der als Anwalt die Schrems-Fälle vor dem EuGH verhandelt hat. Für Datenschutzexpertin Sabine Fehringer (DLA Piper) wiederum ist das Urteil "ein Weckruf für EU-Unternehmen". Sie erwartet "gravierende Auswirkungen" für den Datenverkehr mit den USA.

Wie geht es nun konkret weiter? "Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten", betonte Vera Jourova, die Vizepräsidentin der EU-Kommission. Es gelte, das Urteil in Ruhe zu analysieren. Dass die Causa des transatlantischen Datenverkehrs aber brisant und ehestmöglich geklärt werden soll, zeigt der Umstand, dass bereits am Freitag, von EU-Seite mit US-Handelsminister Wilbur Ross konferiert werden soll. Dieser zeigte sich bereits am Donnerstag "zutiefst enttäuscht" über das in Luxemburg gefällte Urteil. Wirtschaftliche Nachteile für die EU wollte der US-Politiker nicht ausschließen. Ross sieht sich als Anwalt der 5300 Unternehmen, die im Rahmen des nun ungültigen Abkommens kooperiert haben und um den Fortbestand ihrer transatlantischen Geschäfte bangen.

Auch der deutsche Branchenverband Bitkom ist wenig begeistert, dass nun bereits zum zweiten Mal die Rechtsgrundlage für die Datenverarbeitung zwischen der EU und den USA weggefallen sei. Max Schrems sieht dies anders: "Das Urteil ist nicht die Ursache für die Beschränkung der Datenübermittlung, sondern die Folge der US-Amerikanischen Überwachungsgesetze." Man könne dem Gerichtshof nicht vorwerfen, das Unvermeidliche zu sagen.

Der kämpferische Jurist Schrems glaubt nicht, dass die Europäische Kommission jetzt schnell ein neues Abkommen schmieden wird: "Es braucht jetzt wirklich eine Bewegung auf der Seite der USA."

Aufgerufen am 09.08.2020 um 02:45 auf https://www.sn.at/politik/weltpolitik/eugh-kippt-datenschutzabkommen-max-schrems-das-ist-ein-totaler-schlag-fuer-facebook-90236050

Kommentare

Schlagzeilen