fbpx

EuGH kippt Datenschutzabkommen zwischen EU und USA

Der Europäische Gerichtshof (EuGH) hat am Donnerstag das 2016 beschlossene Datenaustauschabkommen „Privacy Shield“ zwischen der EU und den USA gekippt. Die Übermittlung von personenbezogenen Daten entspreche nicht den Anforderungen des Unionsrechts. Hintergrund ist ein Rechtsstreit zwischen dem österreichischen Datenschutzaktivisten Max Schrems und Facebook Irland.

Schrems beanstandete, dass Facebook in den USA, seinem Hauptsitz, dazu verpflichtet ist, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene rechtlich dagegen vorgehen können. Er fordert daher den Stopp der Datenübertragung zwischen Facebook Irland und Facebook Inc. in den USA. Auf Basis sogenannter Standardvertragsklauseln (SSC) können Nutzerdaten von EU-Bürgern aber weiterhin in die USA und andere Staaten übertragen werden, urteilten die Luxemburger Richter.

Schrems zeigte sich in einer ersten Reaktion „sehr erfreut“ über das Urteil. Es sei ein „totaler Schlag“ gegen die Irische Datenschutzbehörde (DPC) und Facebook. Er forderte eine „ernsthafte Änderung“ der Überwachungsgesetze in den USA. Diese sei notwendig, „wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen“, hieß es auf der Website seiner in Wien ansässigen Organisation noyb.

Der EuGH begründete seine Entscheidung insbesondere damit, dass EU-Bürger in den USA keinerlei Möglichkeit hätten, gerichtlich gegen US-Behörden vorgehen zu können. Die Einschränkungen des Datenschutzes durch „Privacy Shield“ würden sich unter anderem daraus ergeben, dass US-Behörden auf die personenbezogenen Daten nach US-Recht zugreifen und diese verwenden dürften. Die Verwendung der Daten sei nicht auf das „zwingend erforderliche Maß beschränkt“, betonten die Richter.

Der Generalanwalt Henrik Saugmandsgaard Öe hatte bereits Mitte Dezember des Vorjahres Bedenken bezüglich „Privacy Shield“ (Datenschutzschild) angemeldet. Das Abkommen wurde zwischen der EU und den USA ausverhandelt, nachdem sein Vorgängerabkommen „Safe Harbor“ 2015 – ebenfalls nach einer erfolgreichen Klage von Schrems – gekippt worden war. Auch damals bestätigte der EuGH die Ansicht von Schrems und entschied, dass die Massenüberwachung die europäischen Grundrechte verletzt. Das „Safe Harbor“-System, das den Datentransfer zwischen der EU und den USA ermöglichte, wurde für ungültig erklärt.