Eine Regelung, die es Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, beeinträchtige die Grundrechte auf Achtung des Privatlebens und Rechtsschutz. Etwa wenn Bürger keine Möglichkeit hätten, Zugang zu personenbezogenen Daten zu bekommen oder sie ändern oder löschen wollen, argumentierten die Richter.
Die EU-Kommission hatte das Abkommen vor fünfzehn Jahren ins Leben gerufen. Damit sollte sichergestellt werden, dass die daran beteiligten Unternehmen EU-Datenschutzstandards einhalten, wenn sie personenbezogene Daten in die USA übertragen. Nach Einschätzung des EuGH darf die EU-Kommission aber nicht festlegen, welches Land ein angemessenes Schutzniveau gewährleistet und welches nicht.
Irland muss nun Datenschutzregeln bei Facebook prüfen
Der EuGH unterstützt mit seinem Urteil jetzt die Klage des österreichischen Datenschutzaktivisten Max Schrems gegen die Datenschutzregeln von Facebook. Er hatte vor einem irischen Gericht gegen Facebook geklagt, um gegen das Sammeln seiner Daten durch das Netzwerk vorzugehen. Die Enthüllungen des US-Informanten Edward Snowden hatte Schrems zum Anlass genommen, den Datenschutz in den USA infrage zu stellen. Das Europaparlament fordert bereits seit März vergangenen Jahres die Aussetzung des Abkommens, weil die Daten von Europäern nicht vor US-Geheimdiensten sicher seien.
Facebook hat schon vorgesorgt
Mit dem Urteil ist nun die irische Datenschutzbehörde am Zug. Sie muss entscheiden, ob die Übermittlung der Daten von europäischen Facebook-Nutzern ausgesetzt wird, so wie Schrems es fordert. Facebook selbst sieht sich nicht vom EuGH-Urteil betroffen. Wie Tausende andere europäische Unternehmen verlasse man sich auf andere Wege, sagte ein Sprecher. Das europäische Facebook-Tochter hat gemäß den Vorgaben der Datenschutz-Verordnung eigene Verträge mit Facebook in den USA abgeschlossen. Unangenehme Folgen wird das Urteil dagegen vor allem für viele kleine Internet-Unternehmen haben. Für sie war "Safe Harbor" bislang eine Art Blanko-Versicherung, dass der Datentransfer in die USA rechtlich in Ordnung ist. Jetzt müssen sie selbst dafür sorgen, dass dort der Datenschutz europäischer Bürger nicht verletzt wird. Das bedeutet im Zweifel zusätzliche Kosten und Aufwand durch neue Verträge.
Während Bundesjustizminister Heiko Maas (SPD) das Urteil als positiv für die Grundrechte in Europa bewertete, sieht Grünen-Chefin Simone Peter es als Niederlage für die Bundesregierung und die EU-Kommission.
Der Bundesverband der Verbraucherzentralen sieht in dem Urteil ebenfalls ein wichtiges Signal für den Datenschutz. Bei Safe Harbor handele es sich nicht um einen "sicheren Hafen" für persönliche Daten von Verbrauchern. Unternehmen müssten nun den Datentransfer in die USA auf eine neue Rechtsgrundlage stellen.
Verhandlungen über eine neue Datenschutz-Vereinbarung
Die EU-Kommission und die USA verhandeln schon seit einigen Jahren über ein Update für "Safe Harbor". Aus dem Umfeld der Gesprächsteilnehmer heißt es, dass sich beide Seiten in zentralen Fragen schon angenähert haben: Es soll hohe Hürden für den Zugriff auf Daten von EU-Bürgern geben und diese sollen auch in den USA vor Gericht ziehen dürfen.
(at/pr/swe)
