Es ist ein großer Erfolg für europäische Datenschützer, ja, vielleicht sogar für US-amerikanische Datenschützer. Und es ist ein Sieg, der dem österreichischen Aktivisten Max Schrems zu verdanken ist. Am Donnerstag kippte nun der Europäische Gerichtshof (EuGH) in Luxemburg das bestehende Datenschutzabkommen zwischen der EU und den USA. Denn die Daten der EU-Bürger sind durch das ironischerweise "Privacy Shield" genannte Abkommen nicht ausreichend geschützt, wie der Gerichtshof nun urteilte. Knackpunkt ist die Tatsache, dass Daten, die Facebooks Europa-Zentrale in Irland aggregiert hat, in die USA transferiert werden. Dort können dann die persönlichen Informationen von EU-Bürgern von FBI und NSA eingesehen werden. Ein US-Gesetz zwingt Internet-Unternehmen zur Zusammenarbeit mit den US-Behörden. Doch während die US-Bürger dagegen zumindest Rechtsmittel erheben können, hatten EU-Bürger keine Chance, solche Verfahren zu beeinspruchen.

Der EuGH urteilte deswegen, dass die Übermittlung von personenbezogenen Daten, etwa über Facebook, nicht den Anforderungen des Unionsrechts entspricht.

Links
wienerzeitung.at ist nicht verantwortlich für die Inhalte externer Internetseiten.

"Ich bin sehr glücklich über das Urteil", freute sich Max Schrems dann auch in einer ersten Stellungnahme. Der Datenschutzaktivist Schrems hat als Jus-Student 2011 das erste Mal Klage gegen Facebook eingebracht. Er ist nun auch Partei in dem Fall vor dem EuGH. Schrems sieht mit dem aktuellen Urteil einen "totalen Schlag" gegen die irische Datenschutzbehörde DPC (der eine Bevorzugung von US-Unternehmen nachgesagt wird) und Facebook selbst. Und nicht nur das: Schrems hofft, dass nun die USA ihre Überwachungsgesetze ändern. Denn nur so könnten US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen.

Der EuGH hat damit  "zum zweiten Mal klargestellt, dass es einen Konflikt zwischen dem EU-Datenschutzrecht und dem US-Überwachungsrecht gibt", so Schrems.

Die EU-Kommissarin für Digitales, Margrethe Vestager, bezeichnete das Urteil dagegen als Niederlage.

Der Gerichtshof hat dagegen nun klargestellt, dass die weitreichenden US-amerikanischen Überwachungsgesetze im Widerspruch zu den Grundrechten der EU stehen. Die USA beschränken die meisten Schutzmaßnahmen auf "US-Personen", schützen aber nicht die Daten ausländischer Kunden von US-Unternehmen vor der NSA, heißt es etwa seitens Schrems’ Organisation Noyb (ein Akronym von None of your Business). Der EuGH sprach in diesem Zusammenhang sogar von einer Verletzung des "Wesensgehalts" der EU-Grundrechte.

Der EuGH reagierte damit auf die Frage des irischen Obersten Gerichtshof, ob der "Privacy Shield"-Beschluss der EU-Kommission eine allgemeingültige und verbindliche Feststellung im Sinne der EU-Datenschutzrichtlinie darstellt, dass die USA ein angemessenes Schutzniveau für Daten der EU-Bürger bieten.

USA sind "zutiefst enttäuscht"

Die US-Regierung war wenig erfreut über die Entscheidung des EuGH. Er sei "zutiefst enttäuscht" über das Luxemburger Urteil, erklärte US-Handelsminister Wilbur Ross und stellte etwaige wirtschaftliche Nachteile für die EU in den Raum.

Vertreter der Computerbranche kritisierten das Urteil: Internationale Datenströme und digitale Geschäftsprozesse seien "das Fundament einer globalisierten Wirtschaft", so der deutsche Digitalverband Bitkom. In Österreich haben die SPÖ, Grüne und Neos dagegen das EuGH Urteil begrüßt.

"Privacy Shield" war notwendig geworden, nachdem der EuGH im Oktober 2015 das "Safe Harbor"-Abkommen gekippt hatte, das davor eine Grundlage für die Datenweitergabe in die USA bildete. Beide Verfahren hatte Schrems angestoßen.

Die Computerbranche kritisierte das Urteil: Internationale Datenströme und digitale Geschäftsprozesse seien "das Fundament einer globalisierten Wirtschaft", so der deutsche Digitalverband Bitkom. In Österreich haben die SPÖ, Grüne und Neos das EuGH Urteil begrüßt.

Nach monatelangen Verhandlungen hatten sich 2016 die EU und die USA dann im "Privacy Shield" auf neue Regeln beim Datenschutz geeinigt. Das neue Abkommen sollte verhindern, dass EU-Behörden den Informationsaustausch zwischen Firmen einschränken müssen, weil in den USA nicht die gleichen Datenschutzbestimmungen gelten wie in Europa. Die früheren Regeln unter dem Namen "Safe Harbour" waren nach den Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden von der EU-Kommission ausgesetzt worden.

Nach dem jüngsten Entscheid wollen beide Seiten über weitere Schritte beraten. "Wir werden auf Grundlage des heutigen Urteils eng mit unseren amerikanischen Kollegen zusammenarbeiten", sagte die Vizepräsidentin der EU-Kommission, Vera Jourova, am Donnerstag.

Man müsse das Urteil in Ruhe analysieren. Eine Priorität der Brüsseler Behörde sei, den Schutz personenbezogener Daten beim transatlantischen Datenverkehr zu garantieren. Nach Angaben der EU-Kommission sind bereits für Freitag Kontakte zu US-Handelsminister Wilbur Ross geplant. EU-Justizkommissar Didier Reynders betonte, diese Klauseln seien das gebräuchlichste Mittel für die internationale Datenübertragung. Die EU-Kommission arbeite bereits daran, die Standardvertragsklauseln von 2010 zu modernisieren.

Schrems: Keine Auswirkungen auf Nutzer

Laut Schrems hat das Urteil keine direkten Auswirkungen für Nutzer. "Für den User ist das relativ egal. Die Unternehmen müssen sich untereinander ausmachen, wie die Datenübermittlung stattfindet", so Schrems im APA-Interview.

Schrems sparte aber erneut nicht mit Kritik: Das Urteil sei eine "schallende Ohrfeige" für die EU-Kommission, die in Sachen Datenschutz gegenüber den USA "total eingeknickt" sei. Es sei nun an der Zeit, dass Europäer von den USA wieder ernst genommen werden. "Es kann nicht sein, dass die USA sagen, bitte hostet alle Daten der Welt bei uns. Aber wenn sie dann mal da sind, habt ihr keine Rechte mehr. Das ist ja grotesk", empörte er sich.

Die Lösung ist für Schrems klar: Eine grundlegende und ernsthafte Änderung der Überwachungsgesetze in den USA. Weil hier massive wirtschaftliche Interessen im Spiel sind, zeigte sich der Aktivist optimistisch, das dies auch tatsächlich passieren könne. Grundsätzlich müsse die Überwachung müsse "gezielter werden - vor allem für EU-Bürger". Die USA beschränken die meisten Datenschutzmaßnahmen derzeit auf "US-Personen", schützen aber nicht die Daten ausländischer Kunden von US-Unternehmen vor der NSA oder dem FBI. "Da es keine Möglichkeit gibt, herauszufinden, ob Sie oder Ihr Unternehmen überwacht werden, haben die Menschen auch keine Möglichkeit, vor Gericht zu gehen. (wak)