Zur mobilen Ansicht wechseln »

Datentransfer EuGH: Safe-Harbour-Abkommen ist ungültig.

Der Europäische Gerichtshof (EuGH) entschied über über eine Klage des österreichischen Juristen Max Schrems gegen die Übermittlung von Facebook-Daten in die USA: Safe Harbour ist ungültig.
Der Europäische Gerichtshof (EuGH) entschied über über eine Klage des österreichischen Juristen Max Schrems gegen die Übermittlung von Facebook-Daten in die USA: Safe Harbour ist ungültig. - Foto: epa/julian warnand
Der EuGH hält die Übermittlung der Daten von EU-Bürgern in die USA für nicht sicher. Für Facebook ein Riesenproblem. Schrems sieht "Meilenstein für Privatsphäre".

Der EuGH hat am Dienstag Safe Harbour für ungültig erklärt. Erste Informationen dazu lieferte der 28-jährige österreichische Jurist und Datenschutzaktivist Max Schrems mit einem Tweet aus dem Gerichtssaal.

"Meilenstein für Online-Privatsphäre"

Schutzniveau als Knackpunkt

Doch was bedeutet Safe Harbour eigentlich genau? Während EU-Firmen den Auflagen der nationalen europäischen Datenschutzgesetze unterworfen sind, genügte für US-Unternehmen, die eine Safe Harbour-Zertifizierung haben, bisher eine bloße Erklärung, personenbezogene Daten aus Europa in den USA "adäquat" zu schützen. Rund 4100 Unternehmen wie Facebook, Google, Microsoft, haben eine derartige Zertifizierung. Die Vereinbarung beruht auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Danach müssen Internetunternehmen zusichern, dass sie die Daten ihrer europäischen Nutzer angemessen schützen.

Dann dürfen die Unternehmen die Daten exportieren und in den USA weiterverarbeiten. Deutsche Datenschützer kritisierten die Praxis schon seit längerem - eigentlich seit es Safe Harbour gibt. Seit den Enthüllungen von Edward Snowden sei kaum anzunehmen, dass personenbezogene Daten in den USA ausreichend vor den dortigen Behörden geschützt seien, sagte etwa Schrems. Auch der Generalanwalt Yves Bot beim Europäischen Gerichtshof vertrat vor zwei Wochen nun diese Ansicht. Der EuGH und der berichterstattende Richter Thomas von Danwitz aus Deutschland folgte in dem Fall überwiegend der Meinung des Generalanwalts.

"Nicht mehr auf Daten zugreifen"

Facebook, Google, Yahoo, Microsoft - sie müssen sich jetzt alle einen Plan B überlegen - oder haben das bereits längst. Doch auch die Auswirkungen auf die europäische Cloud-Wirtschaft könnten groß sein. Da europäische Firmen dafür haften, dass für die Verarbeitung personenbezogener Daten ein adäquates Schutzniveau gegeben ist, könnten sie diese Verarbeitungsprozesse nicht mehr so einfach an US-Firmen auslagern, weil es dafür denn ebenfalls Datenschutzauflagen geben würde. „Im schlimmsten Fall dürfen die Unternehmen nicht mehr auf die eigenen Daten wie etwa E-Mails oder Textdokumente in der Cloud zugreifen – das könnte das sofortige Ende der Geschäftstätigkeit und damit den Untergang des Unternehmens bedeuten“, warnt Datenschutz-Jurist Rainer Knyrim bereits im Vorfeld der Entscheidung.

Reaktion von Facebook

Schrems selbst rechnet nicht damit, dass das passiert: "Es gibt noch immer eine Nummer von alternativen Lösungswegen, Daten von der EU in die USA zu transportieren. Der Beschluss macht nur klar, dass nationale Datenschutzbehörden die Möglichkeit haben, den Datentransfer individuell zu prüfen." Facebook scheint sich in der Tat bereits auf den Beschluss vorbereitet zu haben. In einer offiziellen Stellungnahme von Facebook heißt es, dass Facebook "zahlreiche Methoden" verwende, um Daten von der EU legal in die USA zu transferieren. "Auch unabhängig von Safe Harbour".

EU-Kommission will weiterverhandeln

Die EU-Kommission gab am Nachmittag bekannt, mit den USA weiter an einem "Safe Harbour"-Abkommen verhandeln zu wollen. Aus Sicht der Kommission würde der bestehende Schutz zudem derzeit ausreichen, um Daten weiterhin in die USA übermitteln zu können. Dies lässt ein wenig Zweifel aufkommen, denn auch die anderen Methoden und Klauseln, die jetzt zum Einsatz kommen, sind von der US-Massenüberwachung betroffen, durch die "kein angemessenes Schutzniveau" für den Datentransfer garantiert ist.

Weitere Reaktionen

Bürgerrechtsorganisationen sehen das so: "Anders als im Vorfeld der Entscheidung zu vernehmen war, bedeutet das gerichtliche Votum keineswegs das Ende transatlantischer Datenflüsse. So sieht das europäische Datenschutzrecht zahlreiche Ausnahmen für die Übermittlung personenbezogener Daten auch ohne eine „Safe Harbor“ Regelung vor. Diese Ausnahmen greifen allerdings nur dann, wenn Nutzerinnen und Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden", so die Digitale Gesellschaft.

"Es ist keineswegs ein wirtschaftsfeindliches Urteil", so auch der AK Vorrat in einer Aussendung. "Im Gegenteil wird mit diesem Urteil nun die reale Durchsetzung des für alle geltenden europäisches Datenschutzrecht bestärkt."

Weitere Reaktionen finden Sie in einem eigenen Artikel.

(futurezone) Erstellt am 06.10.2015, 09:41

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!