Datentransfer von Facebook in die USA wird untersucht
„Die irische Datenschutzbehörde lenkt ein: Wir stimmen den Forderungen von Mr. Schrems zu. Safe Harbor ist ungültig erklärt und das Gesetz hat sich geändert“, twitterte der 28-jährige Datenschutzaktivist Max Schrems am Dienstag aus dem Gerichtssaal des High Court in Dublin. Dieser beschäftigte sich am Dienstag erstmals nach dem EuGH-Urteil zu Safe Harbor mit dem Verfahren.
Schrems wandte sich ursprünglich mit einer Beschwerde zu PRISM an die irische Datenschutzbehörde. Sein Anliegen: Seine persönlichen Daten seien in den USA nicht vor Massenüberwachung geschützt. Die irische Datenschutzbehörde, die zuständig ist, weil Facebook dort seinen Europa-Sitz hat, solle das prüfen. Doch die Behörde lehnte die Beschwerde von Schrems ab. Man sei an die Safe Harbour-Entscheidung der EU-Kommission aus dem Jahr 2000 gebunden. Die Snowden-Enthüllungen aus dem Jahr 2013 hätten an dieser Sachlage nichts geändert, so die damalige Argumentation der irischen Datenschutzbehörde. Gegen diesen ablehnenden Bescheid brachte Schrems eine Klage beim irischen High Court ein.
Schnelle, flinke Untersuchung
Diese landete beim EuGH, der in einem bahnbrechenden Beschluss Safe Harbour für ungültig erklärt hat und die irische Datenschutzbehörde gerüffelt hat, weil diese sehr wohl den Datentransfer von Facebook in die USA unter dieser Prämisse, dass kein ausreichender Schutz der Daten vorhanden sei, untersuchen hätte müssen. Genau diese Untersuchung kündigte die irische Datenschutzbehörde nun an. Sie wolle eine schnelle, flinke Untersuchung einleiten darüber, wie die Daten von Facebook in die USA transportiert werden, so die Leiterin der Datenschutzbehörde.
Der High Court selbst ordnete am Dienstag bei der Anhörung jedoch keine "zwingende formale Untersuchung" an, wie zumindest aus einer Twitter-Nachricht von Max Schrems hervorgeht. Es müsse allerdings ein fairer Prozess sein, so der High Court. Die irische Datenschutzbehörde müsse jetzt ihren Job machen, so die Ansicht des Gerichts.
Facebook selbst hatte gehofft, bei der Anhörung noch einige „Ungereimtheiten“ aus der Welt schaffen zu können. Direkt nach dem Urteil des EuGH hatte der Konzern noch angekündigt, „nicht betroffen“ zu sein. Bei der Anhörung in Dublin hieß es seitens des Konzerns: „Wir werden den Anfragen der irischen Datenschutzbehörde nachkommen, wenn sie den Schutz beim Datentransfer der personenbezogenen Daten untersuchen.“