Safe Harbour ist ungültig. So lautet das Urteil des EuGH. Die ersten Reaktionen zusammengefasst.

© REUTERS/DADO RUVIC

Netzpolitik
10/20/2015

Datentransfer von Facebook in die USA wird untersucht

Die irische Datenschutzbehörde hat angekündigt, dass sie schnell untersuchen möchte, wie die Daten von Facebook in die USA transportiert werden.

„Die irische Datenschutzbehörde lenkt ein: Wir stimmen den Forderungen von Mr. Schrems zu. Safe Harbor ist ungültig erklärt und das Gesetz hat sich geändert“, twitterte der 28-jährige Datenschutzaktivist Max Schrems am Dienstag aus dem Gerichtssaal des High Court in Dublin. Dieser beschäftigte sich am Dienstag erstmals nach dem EuGH-Urteil zu Safe Harbor mit dem Verfahren.

Schrems wandte sich ursprünglich mit einer Beschwerde zu PRISM an die irische Datenschutzbehörde. Sein Anliegen: Seine persönlichen Daten seien in den USA nicht vor Massenüberwachung geschützt. Die irische Datenschutzbehörde, die zuständig ist, weil Facebook dort seinen Europa-Sitz hat, solle das prüfen. Doch die Behörde lehnte die Beschwerde von Schrems ab. Man sei an die Safe Harbour-Entscheidung der EU-Kommission aus dem Jahr 2000 gebunden. Die Snowden-Enthüllungen aus dem Jahr 2013 hätten an dieser Sachlage nichts geändert, so die damalige Argumentation der irischen Datenschutzbehörde. Gegen diesen ablehnenden Bescheid brachte Schrems eine Klage beim irischen High Court ein.

Schnelle, flinke Untersuchung

Diese landete beim EuGH, der in einem bahnbrechenden Beschluss Safe Harbour für ungültig erklärt hat und die irische Datenschutzbehörde gerüffelt hat, weil diese sehr wohl den Datentransfer von Facebook in die USA unter dieser Prämisse, dass kein ausreichender Schutz der Daten vorhanden sei, untersuchen hätte müssen. Genau diese Untersuchung kündigte die irische Datenschutzbehörde nun an. Sie wolle eine schnelle, flinke Untersuchung einleiten darüber, wie die Daten von Facebook in die USA transportiert werden, so die Leiterin der Datenschutzbehörde.

Der High Court selbst ordnete am Dienstag bei der Anhörung jedoch keine "zwingende formale Untersuchung" an, wie zumindest aus einer Twitter-Nachricht von Max Schrems hervorgeht. Es müsse allerdings ein fairer Prozess sein, so der High Court. Die irische Datenschutzbehörde müsse jetzt ihren Job machen, so die Ansicht des Gerichts.

Facebook selbst hatte gehofft, bei der Anhörung noch einige „Ungereimtheiten“ aus der Welt schaffen zu können. Direkt nach dem Urteil des EuGH hatte der Konzern noch angekündigt, „nicht betroffen“ zu sein. Bei der Anhörung in Dublin hieß es seitens des Konzerns: „Wir werden den Anfragen der irischen Datenschutzbehörde nachkommen, wenn sie den Schutz beim Datentransfer der personenbezogenen Daten untersuchen.“

"Gespannt, ob Behörde ihren Job macht"

Max Schrems sagte nach der Anhörung: "Es ist gut zu sehen, dass ich den Fall zwar generell gewonnen habe, aber man muss sich in Erinnerung rufen, dass es jetzt einen zweijährigen Rechtsstreit dafür gebraucht hat, dass das Höchstgericht in Europa die irische Datenschutzbehörde dazu bringt, eine Untersuchung zu eröffnen. Es wird jetzt sehr interessant zu beobachten, ob diese nun auch Handlungen setzt, oder ob sie wieder Gründe findet, ihren Job, nämlich Nutzer von irischen Diensten zu beschützen, nicht zu machen."