EuGH-Rechtsgutachten : Schwere Zeiten für Facebook

Die USA sind kein sicherer Datenhafen, heißt es in einem Rechtsgutachten für den Europäischen Gerichtshof. Die Datenschutzbehörden in Europa dürften darum die Datenübermittlung in die USA aussetzen. Selbst auf Dienste wie Dropbox könnte sich das auswirken.

von
Der Österreicher Maximillian Schrems hat mit seiner Datenschutzbeschwerde gegen Facebook ein Verfahren in Gang gesetzt, das nicht nur für das Netzwerk von Mark Zuckerberg weitreichende Folgen haben könnte.
Der Österreicher Maximillian Schrems hat mit seiner Datenschutzbeschwerde gegen Facebook ein Verfahren in Gang gesetzt, das nicht...Foto: picture alliance / dpa

Sollte sich der Europäische Gerichtshof der Einschätzung von Generalanwalt Yves Bot anschließen, stünden nicht nur Facebook in Europa schwere Zeiten bevor. In dem vom österreichischen Facebook-Kritiker Maximillian Schrems angestoßenen Verfahren hat der Generalanwalt vor dem Europäischen Gerichtshof (EuGH) am Mittwoch ein Rechtsgutachten vorgelegt. Demnach sind die Vereinigten Staaten von Amerika kein sicherer Hafen für die Daten von europäischen Bürgern. Die im Jahr 2000 getroffene Entscheidung der EU-Kommission, das Datenschutzniveau der USA als ausreichend einzustufen, sei ungültig. Der Generalanwalt kommt zu dem Ergebnis, dass die nationalen Behörden – also die Datenschutzämter – nicht daran gehindert werden können, die Übermittlung von Daten europäischer Nutzer von Facebook an Server in den USA auszusetzen – trotz anderslautender EU-Direktive. Das Gutachten ist für den EuGH nicht bindend, auch wenn das Gericht den Anträgen häufig folgt. Das Urteil wird zu einem späteren Zeitpunkt verkündet.

Facebook hatte 1222 Seiten über Schrems gespeichert

Der Österreicher Schrems hatte sich 2013 bei der irischen Datenschutzbehörde darüber beschwert, dass persönliche Daten in den USA nicht vor staatlicher Überwachung geschützt seien. Als Schrems von Facebook wissen wollte, was das Netzwerk über ihn gespeichert hatte, wurde ihm eine Datei mit 1222 Seiten ausgehändigt, die seine Nutzung von Facebook haarklein auflistet. Die irischen Datenschützer lehnten seine Beschwerde dennoch ab. Dabei beriefen sie sich unter anderem auf die Entscheidung der EU-Kommission. Das zuständige irische Gericht will vom EuGH wissen, ob die irische Behörde sich auf die Brüsseler Entscheidung berufen durfte - oder ob sie vielmehr selbst hätte ermitteln können oder müssen.

Für den Düsseldorfer Anwalt für IT-Recht Michael Terhaag ist das Rechtsgutachten mit Blick darauf, wie in den USA der Datenschutz mit Füßen getreten werde, „nachvollziehbar und folgerichtig“. Die Frage sei jedoch, was dies für die Praxis bedeute. Folge das Gericht dem Gutachten, könnte künftig jeder Datenaustausch beispielsweise über Dropbox unzulässig sein. Anwälte könnten Firmen abmahnen, wenn sie Daten in den USA speichern. Unabhängig davon sei das Gutachten mit Blick auf die Datenschutz-Verhandlungen der EU mit den USA jedoch ein wichtiges politisches Signal.

Deutliche Fingerzeige in Richtung USA enthält das Gutachten eine ganze Reihe. So stellt der Generalanwalt unter anderem fest, „dass der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten“ bedeutet. Für Bot stellen diese Eingriffe in die Grundrechte „einen Verstoß gegen den Grundsatz der Verhältnismäßigkeit“ dar, insbesondere weil die von den amerikanischen Nachrichtendiensten ausgeübte Überwachung „massiv und nicht zielgerichtet ist“.

Unter diesen Umständen könne nicht davon ausgegangen werden, dass die USA ein angemessenes Schutzniveau gewährleisten, zumal es keine Garantien gibt, die „einen massiven und generalisierten Zugang zu den übermittelten Daten“ verhindern. Dies sei der Europäischen Kommission im Übrigen sogar bekannt. Die Kommission habe ja gerade deshalb Verhandlungen mit den Vereinigten Staaten aufgenommen, weil die Unbedenklichkeitserklärung aus dem Jahr 2000 nicht mehr der tatsächlichen Lage entspricht.

Autor