home Politik, Wirtschaft Transatlantischer Datenschutz: Europäischer Gerichtshof erklärt „Privacy Shield“ für ungültig

Transatlantischer Datenschutz: Europäischer Gerichtshof erklärt „Privacy Shield“ für ungültig

Der Europäische Gerichtshof (EuGH) hat die Datenschutzvereinbarung „Privacy Shield“ zwischen der Europäischen Union und den Vereinigten Staaten gekippt. Im Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook erklärten die Luxemburger Richter allerdings, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden können. Das Urteil dürfte drastische Auswirkungen auf viele Unternehmen in der EU haben, die auf den „Privacy Shield“ vertraut haben.

EuGH: US-Überwachungsgesetze gehen zu weit

In dem Verfahren ging es um Serviceanbieter wie Facebook, Google, Microsoft oder Apple, die viele Nutzer in der EU haben. Hierbei stand die Frage im Raum, ob die Datenschutzgarantien der USA den strengen europäischen Datenschutz-Ansprüchen genügen. Diese erlauben den Transfer von Daten in ein Nicht-EU-Land nur dann, wenn sie dort ebenfalls gut geschützt sind. Für die USA hat der Europäische Gerichtshof heute geurteilt. Die Überwachungsgesetze der Vereinigten Staaten seien demnach zu weitreichend, als dass der „Privacy Shield“ EU-Bürger angemessen vor ihnen schützen könnte.

In dem seit Jahren andauernden Rechtsstreit hatte Schrems ursprünglich bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, die Daten Behörden wie dem FBI oder der NSA zugänglich zu machen, ohne dass Betroffene dagegen vorgehen könnten. Der irische High Court wollte daraufhin vom EuGH wissen, ob die Standardvertragsklauseln sowie das „Privacy Shield“ mit dem europäischen Datenschutzniveau vereinbar seien. Dies verneinte das höchste europäische Gericht heute im Falle des „Privacy Shields“.

Schrems hatte schon Safe-Harbor-Abkommen gekippt

INFO-BOX:
Urteil
Das vollständige Urteil des Europäischen Gerichtshofs (EuGH) können Sie mit einem Klick auf "mehr dazu" einsehen.
mehr dazu
In einer ersten Reaktion sagte Schrems: „Ich bin sehr glücklich mit diesem Urteil. Auf den ersten Blick scheint es, als sei der Gerichtshof uns in allen Aspekten gefolgt. Das ist ein totaler Schlag für die Irische Datenschutzbehörde und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiter eine Rolle auf dem EU-Markt spielen wollen“. Durch das heutige Urteil werde kein Rechtsvakuum entstehen, da „unbedingt notwendige Datenübermittlungen“ auf Basis der Standardvertragsklauseln weiterhin stattfinden könnten. Die USA würden nun „einfach in den Status eines Landes ohne besonderen Zugang zu EU-Daten zurückversetzt“, so Schrems. Eine Klage des Juristen hatte 2015 bereits das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA gekippt. Der „Privacy Shield“ ist die Nachfolgeregelung dieses Abkommens und war von Anfang an umstritten.

FDP: Handfeste Herausforderungen vor allem für Start-ups

Der IT-Branchenverband BITKOM kritisierte indes das heutige Urteil. „Nach dem gescheiterten Safe-Harbor-Abkommen fällt jetzt zum zweiten Mal die Rechtsgrundlage für die Datenverarbeitung zwischen der EU und den USA. Auch die bis dato gültige Praxis der Standardvertragsklauseln gerät mit dieser Entscheidung ins Wanken. Für Unternehmen mit einer Datenverarbeitung in den USA entsteht durch dieses Urteil massive Rechtsunsicherheit“. Der technikpolitische Sprecher der FDP-Bundestagsfraktion, Mario Brandenburg, sieht in dem Urteil einerseits eine „Chance auf dem Weg zur digitalen Souveränität Europas“. Andererseits warnte er aber auch vor „handfesten Herausforderungen“ vor allem für Start-ups. Er forderte Bundeswirtschaftsminister Peter Altmaier (CDU) zum Handeln und einem Einwirken auf die USA auf. „Es braucht jetzt schnellstmöglich eine Reform des amerikanischen FISA-Courts und der CLOUD Acts, damit transatlantischer Datenaustausch möglich wird, der dem starken EU-Datenschutz gerecht wird.“

Privacy Preference Center