EuGH urteilt über Safe-Harbor-Abkommen

Kein sicherer Hafen für Daten

Ein Datenzentrum von Facebook im schwedischen Lappland.
Ein Datenzentrum von Facebook im schwedischen Lappland. © AFP PHOTO/JONATHAN NACKSTRAND
Von Thomas Otto, Studio Brüssel · 06.10.2015
Das Safe-Harbor-Abkommen aus dem Jahr 2000 regelt den gewerblichen Datenübermittlung zwischen EU und USA. Dass die Daten europäischer Bürger bei US-Unternehmen aber dennoch nicht ausreichend geschützt sind, beklagt der Österreicher Max Schrems und zog deshalb vor den Europäischen Gerichtshof.
Eigentlich geht es nur um die Daten eines einzelnen Facebook-Nutzers. Die heutige Entscheidung des EuGH könnte aber beeinflussen, ob und wie in Zukunft die Daten europäischer Nutzer in die USA übermittelt werden dürfen.
Den Stein ins Rollen gebracht hat der österreichische Datenschutzaktivist Max Schrems. Nach dem Bekanntwerden der Snowden-Enthüllungen hatte er sich bei der zuständigen irischen Datenschutzbehörde beschwert, dass seine Daten als Facebook-Nutzer in den USA nicht ausreichend geschützt würden, erklärte er im ZDF:
"Irland an sich probiert sich zu positionieren als ein Land, dass Unternehmen möglichst gewähren lässt, wie sie wollen. Und deswegen streiten wir jetzt seit circa drei Jahren mit der irischen Behörde, die eigentlich unsere Aufgabe übernehmen sollte. Also wir haben das alles recherchiert, wir haben praktisch die Staatsanwaltschaft gespielt in dem Ding. Das ist eigentlich die Aufgabe der irischen Datenschutzbehörde."
Max Schrems hat mit anderen gegen Facebook geklagt
Max Schrems hat mit anderen gegen Facebook geklagt© dpa / Georg Hochmuth
Die verwies allerdings auf das Safe-Harbor-Abkommen der EU mit den USA. Mit diesem vor 15 Jahren erfundenen Datenhafen soll sichergestellt werden, dass die daran beteiligten Unternehmen EU-Datenschutzstandards einhalten, wenn sie personenbezogene Daten in die USA übertragen. Das wird aber nicht gewährleistet, findet der Europaabgeordnete Jan Philipp Albrecht von den Grünen:
"Wir sind im Moment in der Situation, dass wenn unsere Daten in die USA gehen, dann kriegen wir in vielen Fällen nicht die gleichen Rechte. In manchen Fällen sogar gar keine Rechte als europäische Bürger."
Daten sind nicht geschützt vor Überwachung durch US-Geheimdienste
Über ein reformiertes Safe-Harbor-Abkommen verhandelt die EU-Kommission zwar gerade. Das Europaparlament fordert seit März vergangenen Jahres aber die komplette Aussetzung von Safe Harbor. Die Daten europäischer Nutzer seien nicht vor der Überwachung durch US-Geheimdienste geschützt. Dieser Ansicht schließt sich auch der EU-Generalanwalt in seiner Stellungnahme zum Fall an.
Die US-Seite reagierte darauf verschnupft und stellte in einer Mitteilung fest: Der Generalanwalt gehe von falschen Annahmen aus:
"Die USA betonen, dass sie niemanden willkürlich überwachen, auch keine europäischen Bürger. Das PRISM-Programm richtet sich gegen bestimmte ausländische Ziele, beruht auf einer rechtlichen Grundlage, unterliegt klaren Grenzen und ist der Öffentlichkeit rechenschaftspflichtig. Die Stellungnahme des Generalanwalts berücksichtigt nicht, dass Präsident Obama beispiellose Schritte unternommen hat, um die Geheimdienstpraxis der USA transparenter zu machen und sicherzustellen, dass alle Personen mit Würde und Respekt behandelt werden."
Deshalb fordert auch der Europaabgeordnete Axel Voss von der CDU, Safe Harbor zu reformieren, aber nicht auszusetzen. Voss ist optimistisch:
"Wir haben schon gesehen, dass seit der Snowden-Affäre, dass sich in den USA da schon einiges verändert hat. Und von daher ist das durchaus glaubwürdig."
Verlust an Verbraucherrechten?
Der Grüne Jan Philipp Albrecht hingegen vertraut diesen Worten nicht. Aus seiner Sicht geht es deshalb vor allem um die Aufklärung der Nutzer:
"Wir wollen ja keine digitalen Grenzen ziehen. Wir wollen keine Mauern bauen, wo keiner durch kann oder drüber kann. Aber es muss ihnen dabei klar sein, dass das Risiko eines Missbrauchs der eigenen Daten und auch des Verlustes an Verbraucherrechten damit verbunden ist."
Der EuGH wird heute in erster Linie entscheiden, ob sich die irische Datenschutzbehörde auf Safe Harbor zurückziehen kann oder im Fall von Schrems aktiv werden muss. Sollten die Richter jedoch feststellen, dass das Safe-Harbor-Abkommen momentan keinen entsprechenden Datenschutz garantiert, könnte sich das unmittelbar auf die über 4.000 Unternehmen, die dem Abkommen beigetreten sind, auswirken.
Mehr zum Thema