Safe Habor: EuGH kippt Datenschutz-Abkommen mit den USA

Kaan Gürayer 1

Paukenschlag in Luxemburg: Der Europäische Gerichtshof hat das sogenannte „Safe Harbor“-Abkommen, das den Datenaustausch zwischen der EU und den Vereinigten Staaten regelt, für ungültig erklärt. Nach Auffassung der Richter seien Nutzerdaten in den USA nicht ausreichend vor staatlichen Zugriffen geschützt. 

Safe Habor: EuGH kippt Datenschutz-Abkommen mit den USA
Bildquelle: Cédric Puisney.

Gegen die bereits 15 Jahre alte Vereinbarung hatte der österreichische Jurist und Datenschutz-Aktivist Maximilian Schrems geklagt. Er wollte verhindern, dass Facebook seine persönlichen Daten an Server in die USA weiterleitet. Dazu wandte sich Schrems zunächst an den irischen Datenschutzbeauftragten, da Facebooks Europazentrale in Irland beheimatet ist. Dieser allerdings wiegelte ab und verwies auf die „Safe Harbor“-Regelung, auf die sich EU und USA im Jahr 2000 geeinigt hatten.

Eigentlich verbot das europäische Recht damals die Übermittlung von Nutzerdaten in Länder, die den Datenschutz weniger streng handhaben und deren Gesetze nicht den europäischen Standards entsprechen. Nach langen Verhandlungen einigten sich EU und USA schließlich auf eine Ausnahmeregelung, das „Safe Harbor“-Abkommen. Um Nutzerdaten europäischer User auch auf US-Servern speichern zu können, mussten sich Unternehmen wie Google, Facebook oder Amazon verpflichten, bestimmte Mindeststandards einzuhalten sowie sich auf einer entsprechenden Liste des US-Handelsministeriums eintragen zu lassen.

Eine Selbstverpflichtung ohne Kontrolle

Mehr als eine Selbstverpflichtung war „Safe Harbor“ aber nie. Genau das beanstanden nun die Richter des EuGH: In ihrem Urteil kritisieren sie, dass lediglich der Verweis auf „Safe Harbor“ keinen gleichwertigen und wirkungsvollen Datenschutz bietet. Insbesondere wird moniert, dass das Grundrecht auf Achtung des Privatlebens verletzt wird, da US-amerikanische Behörden nach dortigem Recht grundsätzlich auf den Inhalt elektronischer Kommunikation zugreifen dürften. Zudem fehle in dem Abkommen ein Rechtsschutz, denn EU-Bürger haben keine Möglichkeit, Zugang zu ihren in den USA gespeicherten persönlichen Daten zu erlangen oder gar eine Berichtigung oder Löschung zu verlangen.

safe-harbor

Dass das „Safe Harbor“-Abkommen auch die Rechte der nationalen Datenschutzbehörden beschränkte, stieß dem Europäischen Gerichtshof besonders sauer auf. Diese müssten, „wenn sie mit einer Beschwerde befasst werden, in völliger Unabhängigkeit prüfen können“, so die Richter. Nach Meinung des Europäischen Gerichtshofes hat die EU-Kommission mit der Regelung ihre Befugnisse überschritten. In Zukunft, sofern nicht eine neue Regelung gefunden wird, haben EU-Bürger also das Recht, von ihrem nationalen Datenschutzbeauftragten eine Überprüfung zu verlangen, ob die Weitergabe ihrer persönlichen Daten in die USA auch europäischen Datenschutzstandards entspricht.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Effektive Kontrolle nur in den USA möglich

Wie das allerdings in der Praxis aussehen soll, ist noch völlig unklar. Internet- und Wirtschaftsverbände fordern die rasche Einführung eines neuen Abkommens, das sowohl Rechtssicherheit schafft, als auch die Datenschutzgesetze der EU berücksichtigt. Doch selbst wenn sich EU und USA auf ein neues Abkommen einigen, dürfte eine „effektive und unabhängige Kontrolle“, wie sie etwa der Bundesverband der Verbraucherzentralen fordert, kaum möglich sein. Dazu haben die nationalen Datenschutzbehörden zumindest derzeit weder die finanziellen Ressourcen noch das Personal. Ganz zu schweigen von der Tatsache, dass die Einhaltung europäischer Datenschutzstandards in den USA auch nur vor Ort kontrolliert werden kann. Und ob die US-amerikanische Regierung europäischen Behörden uneingeschränkten Zugriff auf Server und Netzwerke gestattet, darf vor allem im Lichte der neuen Enthüllungen von Edward Snowden dann doch bezweifelt werden.

Das Thema Datenschutz wird es uns bis auf Weiteres also erhalten bleiben – und es dürfte interessant zu sehen sein, wie die großen Internetkonzerne mit dem Urteil umgehen. Der pauschale Verweis von Facebook, Google und Co. auf „Safe Harbor“, dem angeblich sicheren Datenhafen in den USA, reicht ab heute nicht mehr.

Quelle: Tagesschau, Spiegel Online

Samsung Galaxy S6 bei deinHandy.de kaufen *   Samsung Galaxy Tab 4 bei Amazon kaufen *

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link