EuGH kippt Datenschutz-Abkommen zwischen EU und USA
Luxemburg (dpa) - Nach einem aufsehenerregenden Gerichtsurteil müssen Europa und die USA neue Regeln zum Schutz der Daten europäischer Internet-Nutzer finden.
Der Europäische Gerichtshof (EuGH) kippte die 15 Jahre alte „Safe Harbor“-Vereinbarung zur unkomplizierten Datenübertragung und -speicherung in den USA: Dort seien Informationen nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt.
„Wir sind zutiefst enttäuscht von der heutigen Entscheidung, die erhebliche Unsicherheit für US- und EU-Firmen und Verbraucher schafft“, sagte US-Handelsministerin Penny Pritzker. Die Entscheidung gefährde die „florierende transatlantische Digitalwirtschaft“.
Das Urteil ist die bisher schwerwiegendste Folge nach den Enthüllungen von Edward Snowden über die Überwachung durch US-Geheimdienste (Rechtssache C-362/14).
Der Spruch hat weitreichende Folgen für die Internetwirtschaft. Vor allem kleinere Unternehmen verließen sich bisher darauf, dass eine Datenübermittlung in die USA unbedenklich ist.
EU-Justizkommissarin Vera Jourova sagte, so schnell wie möglich solle ein neues Abkommen ausgehandelt werden.
Ohne „Safe Harbor“ müsste jede Firma selber dafür sorgen, dass der rechtliche Rahmen eingehalten wird, den eine Verordnung der EU von 1995 vorgibt. Die neue Situation kann zusätzliche Verträge und Aufwand für Anwälte bedeuten. Betroffen sind gleichermaßen europäische und amerikanische Unternehmen, die Daten aus der EU in die USA fließen lassen.
US-Ministerin Pritzker sagte, „Safe Harbor“ habe in den vergangenen 15 Jahren wichtige Beiträge zu Privatsphäre und Wachstum geleistet. Nach der Entscheidung müsse schnellstmöglich eine neue Vereinbarung getroffen werden. Die USA seien bereit, entstehende „Unsicherheiten“ aus diesem Urteil gegenüber der EU-Kommission zu klären.
Obwohl „Safe Harbor“ nun ungültig ist, müssen betroffene US-Internetkonzerne nach Ansicht der EU-Kommission den Datenfluss nicht kurzfristig stoppen. „Die transatlantischen Ströme der Datenübermittlung müssen fortgesetzt werden, denn sie bilden das Rückgrat unserer Wirtschaft“, sagte EU-Kommissarin Jourova. Andere EU-Regeln oder konzerninterne Datenschutzklauseln reichten aus.
Das Urteil ist ein juristischer Erfolg für den österreichischen Facebook-Kritiker Max Schrems, der das Verfahren ins Rollen gebracht hatte. Schrems geht juristisch gegen das weltgrößte Onlinenetzwerk Facebook vor, weil seiner Ansicht nach seine Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind. Zur Begründung verweist er auf den NSA-Skandal.
Snowden begrüßte das Urteil. „Danke, Europa“, schrieb er auf Twitter.
Nun ist der Weg frei, dass Schrems' Beschwerde in Irland tatsächlich geprüft wird. Die irischen Datenschützer könnten die Übermittlung europäischer Facebook-Daten auf Server in die USA verbieten, urteilte der EuGH - „weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet“.
Facebook selbst sieht sich von dem Urteil indes gar nicht betroffen. „Facebook verlässt sich wie Tausende europäische Unternehmen auf eine Reihe von Mitteln nach EU-Recht, um unabhängig von Safe Harbor legal Daten von Europa in die USA zu übermitteln“, erklärte ein Sprecher.
Die Luxemburger Richter bestätigten ausdrücklich das Recht Betroffener, nationale Gerichte anzurufen. Datenschutzbehörden dürften prüfen, ob die Personendaten ausreichend geschützt seien.
Doch die Richter gingen noch weiter: Das als wirtschaftsfreundlich bekannte „Safe Harbor“-Abkommen biete keine ausreichende Basis für eine Datenübermittlung. Das Gericht erklärte die Einschätzung der EU-Kommission für ungültig, wonach die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten.
In den USA hätten Überlegungen nationaler Sicherheit Vorrang vor persönlichen Rechten und die Europäer könnten dort nicht dagegen vorgehen. „Die EU-Kommission hatte keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu beschränken“, kritisierten die Richter.