EuGH zu Safe Harbor: Europäischer Gerichtshof kippt Datenschutzabkommen mit den USA

Der Gerichthof der Europäischen Union (EuGH) hat das Abkommen zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt. Die EU-Kommission habe keine Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden durch das Abkommen zu beschränken, urteilten die Luxemburger Richter am Dienstag. Das Urteil des EuGH über Datensicherheit hat weitreichende Bedeutung für Internet-Konzerne wie Facebook und Google. Nach dem Urteil der Luxemburger Richter könnte es es für amerikanische Internet-Unternehmen künftig erheblich schwieriger werden, Daten von Europäern in die USA zu übertragen. Europäische Bürger können nach dem Urteilsspruch des EuGH nun von Gerichten und Datenschutzbehörden auf eine Prüfung drängen, ob ihre Daten entsprechend geschützt sind.

US-Konzerne von Google bis Mastercard müssen eventuell ihr Geschäftsmodell in Europa umstellen, falls die Luxemburger Richter zu dem Urteil kommen sollten, dass ein Drittland wie die USA keinen ausreichenden Schutz für persönliche Daten bietet. Die Europäische Kommission verhandelt derzeit mit den USA über eine Neufassung des Datenschutzes. Eine neue Safe-Harbor-Regelung soll den Schutz der Daten von europäischen Bürgern sicherstellen. Durch das EuGH-Urteil stehen die Verhandlungen nun unter weiterem Zeitdruck.

In einer ersten Reaktion forderte BDI-Hauptgeschäftsführer Markus Kerber "Die Politik auf beiden Seiten des Atlantiks" auf, jetzt unverzüglich handeln. "Unternehmen und Bürger brauchen Rechtssicherheit. Die USA sind Europas wichtigster Handelspartner. Washington und Brüssel müssen das Vertrauen in die digitale Welt stärken. Die Verhandlungen über eine Safe-Harbor-Reform zwischen der EU-Kommission und dem US-Handelsministerium sind weit fortgeschritten. Die Akteure in Brüssel und Washington müssen nun die Bedenken des Europäischen Gerichtshofs ernstnehmen und die Verhandlungen rasch abschließen“, erklärte der Geschäftsführer des Industrieverbandes.

Der Internetverband eco drängt dabei auf eine Lösung, "die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft". Der Digitalverband Bitkom fordert schnelle Rechtssicherheit für die IT-Unternehmen. „Die Digitalwirtschaft braucht international einheitliche Regelungen zum Datenschutz auf hohem Niveau “, sagte die Geschäftsleiterin des Digitalverbands Bitkom, Susanne Dehmel. „Tausende von Unternehmen haben ihre Datenübermittlungen zwischen Deutschland und den USA bisher auf Safe Harbor gestützt. Sie müssen wissen, auf welche rechtliche Grundlagen sie zukünftig bauen können und wie viel Zeit sie für die Umstellung auf andere Rechtsgrundlagen haben."

Heiko Maas, Bundesminister der Justiz und für Verbraucherschutz, sieht in dem Urteil ein "starkes Signal für den Grundrechtsschutz in Europa: Privatsphäre und Datenschutz sind in einer global vernetzten Welt fundamental", so der Minister. Das Urteil sei ein Auftrag an die Europäische Kommission, auch international für unsere Datenschutzstandards zu kämpfen. "Wer in der EU Waren oder Dienstleistungen anbietet, muss danach auch EU-Datenschutzrecht beachten - und zwar unabhängig davon, wo der Server steht."

Facebook verlangt nach dem Urteil verlässliche Regeln für solche Datenübermittlung in die USA. Es sei "zwingend erforderlich", dass die EU und die USA "weiterhin verlässliche Methoden für rechtskonforme Datentransfers zur Verfügung stellen", erklärte eine Sprecherin von Facebook in Europa.

Datenschützer sehen sich durch Urteil bestärkt

Der Europäische Gerichtshof hat nach Ansicht der Bundesdatenschutzbeauftragten Andrea Voßhoff "nach den bahnbrechenden Urteilen zu Google und zur Vorratsdatenspeicherung erneut einen Meilenstein für den Datenschutz gesetzt." Die Entscheidung bedeute eine erhebliche Stärkung der Befugnisse der europäischen Datenschutzbehörden als Wächter über die Datenschutzrechte der europäischen Bürger.

Der Österreicher Maximilian Schrems, der das Verfahren in Gang gesetzt hat, begrüßt die Entscheidung des Gerichts, "die hoffentlich ein Meilenstein wird, wenn es die Privatsphäre auch online gibt. Dieses Urteil zieht eine klare Linie. Es wird klargestellt, dass die Massenüberwachung gegen unsere Grundrechte verstößt. Dagegen muss angemessener Rechtsschutz möglich sein", schreibt Schrems auf Facebook.

Nach Ansicht des Gerichtsgutachters - Generalanwalt Yves Bot - sind die Informationen in den USA nicht ausreichend vor dem Zugriff der Geheimdienste geschützt.  So stellt der Generalanwalt unter anderem fest, „dass der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten“ bedeutet. 

Ausgelöst hatte das Verfahren der österreichische Student Max Schrems. Verfahren. Er klagte gegen das weltgrößte Online-Netzwerk, nachdem 2013 die Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowdens über die Spähaktionen des Geheimdienstes NSA ans Licht gekommen waren. Seiner Ansicht nach sind seine Facebook-Daten in den USA nicht vor staatlicher Überwachung geschützt. Der Generalanwalt vor dem EuGH plädierte kürzlich dafür, das Abkommen "Safe Harbour" zum Austausch von Daten mit den USA für ungültig zu erklären. In vielen Fällen folgen die Richter seiner Einschätzung. Das Urteil wird für 9.30 Uhr erwartet.

Die Safe-Harbor-Vereinbarung legt fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Dabei geht es um Daten, die sich auf die einzelnen Nutzern beziehen (personenbezogene Daten). Die Vereinbarung beruht auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Danach müssen Internetunternehmen zusichern, dass sie die Daten ihrer europäischen Nutzer angemessen schützen.

Datenschützer haben das Safe-Harbor-Abkommen seit langem im Visier

Dann dürfen sie die Daten exportieren und in den USA weiterverarbeiten. Deutsche Datenschützer kritisieren die Praxis. Seit den Enthüllungen von Edward Snowden sei kaum anzunehmen, dass personenbezogene Daten in den USA ausreichend vor den dortigen Behörden geschützt seien, erklären Datenschutzbeauftragte. Auch der Generalanwalt beim Europäischen Gerichtshof vertritt diese Ansicht. Der EuGH folgt häufig der Meinung des Generalanwalts, aber nicht immer.

Das neue Safe-Harbor-Abkommen wolle eine Garantie enthalten, dass die in die USA übermittelten Daten nicht missbraucht werden können. Verhandlungspartner der Europäer ist das US-Handelsministerium. Ihm gegenüber müssen sich die US-Unternehmen verpflichten, die Bestimmungen des Abkommens einzuhalten. Allerdings verhandelt die EU-Kommission mit den USA auch über Ausnahmenregelungen, die von den Amerikanern mit der nationalen Sicherheit begründet werden. Von europäischer Seite wird gefordert, dass dabei die Verhältnismäßigkeit gewährleistet sein müsse. Generalanwalt Bot sieht dies derzeit nicht gewährleistet. Für ihn stellen die Eingriffe in die Grundrechte „einen Verstoß gegen den Grundsatz der Verhältnismäßigkeit“ dar, insbesondere weil die von den amerikanischen Nachrichtendiensten ausgeübte Überwachung „massiv und nicht zielgerichtet ist“.  (mit Reuters und dpa)