EuGH-Anwalt hält Datenaustausch-Abkommen mit USA für ungültig.
Www. In der virtuellen Welt ist die stärkste Währung und das wichtigste Gut des Einzelnen sein Datensatz. Egal was man anklickt, herunterlädt, ansieht oder bezahlt, überall werden Daten gesammelt, angelegt und verkauft. Umso essenzieller ist es daher auch, dass ein internationales Datenschutzniveau gegeben ist, denn nur so kann ein geregelter Handel - über Ländergrenzen hinweg und mit bestmöglichem Schutz für die Bürger - gewährleistet sein.
Ein wesentlicher Eckpunkt der Überlegungen war dabei ein Datenaustauschabkommen zwischen der EU und den USA - bekannt als "Safe Harbour". Grundlage der Vereinbarung war die Annahme, dass in den USA und der EU das gleiche Datenschutz-Niveau besteht und somit Daten der EU-Bürger in den USA gespeichert und verarbeitet werden dürfen. Unter diesem Gesichtspunkt kann die am Mittwoch bekanntgegebene Vorentscheidung des Europäischen Gerichtshofs (EuGH) nicht hoch genug eingeschätzt werden. Zum einen geht es um das De-facto-Ende des "Safe Harbour"-Abkommens, zum anderen urteilt EU-Generalanwalt Yves Bot, dass die Massenüberwachung durch US-Dienste die Grundrechte der EU-Bürgerinnen und Bürger verletze. Zwar ist die Meinung des Generalanwaltes für das EU-Gericht nicht bindend, doch folgen ihr die Richter üblicherweise in vier von fünf Fällen. Und so darf man als Bürger auch endlich auf eine europäische Datenschutzverordnung mit weltreichenden internationalen Auswirkungen hoffen. Bis dahin ist es aber noch ein weiter Weg, denn ein Termin für das abschließende Urteil steht noch nicht fest.
"Unsafe Harbour"
Der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten stelle einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten dar, erklärte Bot in seinem Gutachten. Der Umstand, dass die EU-Bürger keine Möglichkeit haben, zu der Überwachung ihrer Daten in den Vereinigten Staaten gehört zu werden, sei ein Eingriff in das von der EU-Grundrechte-Charta geschützte Recht auf einen wirksamen Rechtsbehelf. Der Generalanwalt sah auch einen Verstoß gegen den Grundsatz der Verhältnismäßigkeit, insbesondere weil die von den amerikanischen Geheimdiensten ausgeübte Überwachung "massiv und nicht zielgerichtet" sei.
Angesichts der Verletzung von Grundrechten der EU-Bürger hätte die EU-Kommission nach Auffassung des Generalanwalts die Anwendung der "Safe Harbour"-Entscheidung aussetzen müssen, um die festgestellten Verstöße abzustellen. Eine Aussage, die Experten als Ohrfeige für die EU-Kommission werten. Für diese kommt das Gutachten zur Unzeit, denn nach zweijährigen Verhandlungen stand ein neues "Safe Harbour"-Abkommen mit den USA kurz vor dem Abschluss.
Für den österreichischen Facebook-Kläger Maximilian Schrems von der Initiative "Europe vs. Facebook" bedeutet diese Vorentscheidung einen wichtigen Etappensieg vor dem Europäischen Gerichtshof. Schrems - Datenschützer, Jurist und Autor, geboren 1987 in Salzburg - traf im Zuge eines Auslandssemesters an der Santa Clara University in Kalifornien auf Vertreter von Facebook, war ob deren Einstellung zum Datenschutz erschüttert und ersann eine rechtliche Gegenstrategie, was zur Gründung von "Europe vs. Facebook" (europe-v-facebook.org) führte. Der Datenschützer hatte in dem Rechtsstreit gegen die Übermittlung von Facebook-Daten an die USA geklagt und sich im Juni 2013 mit einer Beschwerde an den irischen Datenschutzbeauftragten gewandt. Die irische Tochterfirma des US-Internetkonzerns Facebook ist für Europa zuständig und speichert die persönlichen Nutzerdaten auf Servern in den USA.
Snowdens Enthüllungen
Schrems hatte geltend gemacht, dass persönliche Daten in den USA nicht vor staatlicher Überwachung geschützt seien, und führte als Beleg die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über den US-Geheimdienst NSA an. Der irische Datenschutzbeauftragte lehnte die Beschwerde in Hinblick auf das "Safe Harbour"-Abkommen ab. Die EU-Kommission hatte im Jahr 2000 festgestellt, dass die USA ein angemessenes Datenschutzniveau böten. Gegen die Ablehnung des Datenschutzbeauftragten erhob Schrems Klage beim irischen High Court.
In einer ersten Stellungnahmen zeigte sich Schrems erfreut über die Entscheidung: "Es scheint, als könnte sich die jahrelange Arbeit ausgezahlt haben. Nun müssen wir hoffen, dass die EU-Richter der Ansicht des Generalanwalts im Prinzip folgen werden."
Schrems, der schon seit 2011 gegen die "Datenkrake Facebook" vorgeht und für mehr Datenschutz eintritt, ist nicht der Einzige, der sich über die Entscheidung freut: Für Josef Weidenholzer, Vizepräsident der sozialdemokratischen Fraktion (S&D) im Europäischen Parlament, zeigt die Rechtssache gegen Facebook nun Wirkung. "Die Zeit von ‚Safe Harbour‘ ist vorbei. Der EuGH zeigt damit, dass er auf der Seite der BürgerInnen und ihrer Grundrechte steht. Der Schutz der Daten ist schließlich ein im EU-Primärrecht verankertes Grundrecht, das grenzüberschreitend zu gelten hat." Alexander Sander, Geschäftsführer des deutschen Vereins Digitale Gesellschaft sieht Positives: "Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun."
Massive Einschnitte
Kritik an der Entscheidung gibt es von IT-Konzernen. "Falls das Gericht der Empfehlung folgt, könnte der internationale Datenverkehr darunter leiden", sagte John Higgins von Digital Europe - einem Verband, der unter anderem Apple, Cisco und Google vertritt. US-Internet-Riesen wie Google und Facebook müssten gegebenenfalls ihr Geschäftsmodell in Europa umstellen.