EuGH erklärt Datenabkommen mit den USA für ungültig:

"Safe Harbor" kein sicherer Hafen für Daten europäischer Verbraucher

Der Europäische Gerichtshof (EuGH) hat heute entschieden: die „Safe Harbor“ Entscheidung der Europäischen Kommission aus dem Jahr 2000, aufgrund der in den letzten Jahren Daten europäischer VerbraucherInnen in die USA übermittelt wurden, ist ungültig.

Der Gerichtshof folgte dem Schlussantrag des Generalstaatsanwalts, und stellte fest, dass das Schutzniveau in den USA nicht jenem in der EU entspricht. Des weiteren stellte der EuGH klar, dass die Kommission nicht berechtigt war, die Befugnisse der nationalen Datenschutzbehörden mit dieser Entscheidung zu beschränken. Auch beanstandete der Gerichtshof, dass Safe-Harbor nur für amerikanische Unternehmen, nicht aber für amerikanische Behörden gelte.

Somit fehlt im Moment die Rechtsgrundlage für die Übermittlung der Daten von europäischen VerbraucherInnen in die USA – zumindest teilweise, weil einige Firmen die Daten aufgrund anderer Rechtstitel (wie z.B. allgemeiner Vertragsbedingungen, die zwingend angenommen werden müssen) übermitteln.

Seit 2013 verhandeln die EU und die USA über eine Neufassung des Abkommens: bleibt zu hoffen, dass „Safe Harbor 2.0“ seinen Namen auch wirklich verdient. Der Spagat zwischen globaler Wahlfreiheit für VerbraucherInnen einerseits und rigorosem Datenschutz auf der anderen Seite wird sicherlich kein leichter sein.

Der EUGH war mit der Angelegenheit in der Causa Maximilian Schrems vs. Irischer Datenschutzbeauftragter auf den Plan gerufen worden. Herr Schrems, ein österreichischer Staatsangehöriger, nutzt seit 2008 Facebook. Wie bei allen anderen in der Union wohnhaften Nutzern von Facebook werden die Daten, die Herr Schrems Facebook liefert, von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet. Herr Schrems legte bei der irischen Datenschutzbehörde eine Beschwerde ein, weil er der Ansicht war, dass das Recht und die Praxis der Vereinigten Staaten keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor Überwachungstätigkeiten der dortigen Behörden böten. Von Irland wurde dann der EuGH mit der Sache betraut.

Medien-Information
Bozen, 06.10.2015