Sechs Jahre ist es mittlerweile her, seit der österreichische Jurist Max Schrems erstmals gegen die Datensammelwut von Facebook zu Felde gezogen ist. Und ein Ende gibt es in der Causa bis heute noch nicht, denn ein rechtlich bindendes Urteil wird der Europäischen Gerichtshofs (EuGH) erst in den kommenden Wochen fällen.

Doch in der Grundsatzfrage, nämlich welche Daten der IT-Gigant aus Menlo Park unter welchen Bedingungen aus Europa in den USA transferieren darf, gibt es nun zumindest eine erste Richtung und ein paar Leitplanken für das bevorstehende Verfahren. Denn laut dem EuGH-Generalanwalt, dessen Rechtsansicht die Höchstrichter in vier von fünf Fällen folgen, entspricht das bestehende Verfahren der EU-Gesetzeslage. So seien die sogenannten Standardvertragsklauseln, nach denen Facebook Daten europäischer Nutzer außerhalb Europas verarbeiten lässt, auch dann gültig, wenn das übermittelte Material in einem Drittland den jeweiligen Nachrichtendiensten zur Verfügung gestellt wird. Laut dem Generalanwalt müssen die Behörden in Europa die Übermittlung allerdings unterbinden, wenn es Mängel beim Datenschutz gibt.

Schrems hatte gefordert, den personenbezogenen Datenfluss in bestimmten Fällen zu untersagen. Der Datenschützer hatte daher Facebook Irland, wo das Unternehmen seinen europäischen Sitz hat, geklagt. Denn ebenso wie andere soziale Medien fällt Facebook laut Schrems in den USA unter ein spezifisches Überwachungsgesetz (FISA) und ist somit verpflichtet, die Daten US-Behörden wie der NSA und dem FBI zugänglich zu machen. Die Betroffenen in Europa haben dabei aber keine Möglichkeit, dagegen gerichtlich vorzugehen.

Die irische Datenschutzbehörde (DPC) wandte sich in der Sache ihrerseits an den irischen High Court. Da der High Court die Gültigkeit der gesamten Standardvertragsklauseln - ein EU-Rechtsakt - anzweifelte, ist nun der EuGH zuständig. Schrems sieht in diesem Schritt Irlands eine Art Verzögerungstaktik. Die irische Behörde wollte mit ihrer "Extremvariante" alle Abkommen für illegal erklären lassen, er jedoch trete für eine "gezielte Lösung" ein. Das heißt, dass der Datenfluss von den Behörden nur im Einzelfall - eben für Unternehmen, die in den USA unter FISA fallen - zu stoppen ist.

"Safe Harbor" 2015 gekippt

Erfreut zeigte sich Schrems auch darüber, dass der Generalanwalt - obwohl dies nur indirekt Thema des gegenständlichen Rechtsstreits ist - Bedenken hinsichtlich des Datentransfersystems "Privacy Shield" zwischen der EU und den USA anmeldete. "Privacy Shield" wurde ausverhandelt, nachdem das Vorgängerabkommen 2015 "Safe Harbor" - ebenfalls nach einer erfolgreichen Klage von Schrems - gekippt worden war. Der EuGH bestätigte damals die Ansicht von Schrems und entschied, dass die Massenüberwachung die europäischen Grundrechte verletzt und das "Safe Harbor"-System, das damals den Datentransfer zwischen der EU und den USA ermöglichte, wurde für ungültig erklärt.

Schrems glaubt daher, dass das endgültige Urteil "durchaus günstiger für den Datenschutz sein könnte als das Gutachten". Auch die mündliche Verhandlung habe auf mitunter andere Ansichten des Generalanwalts gegenüber den Richtern schließen lassen, sagte Schrems.