Heute hat der Europäische Gerichtshof die Safe Harbor genannte Vereinbarung zwischen der Europäischen Union und den USA für ungültig erklärt (C-362/14). Die Richter stärkten damit die Rechte der nationalen Datenschutzbehörden und setzen die Europäische Kommission unter Druck, eine neue datenschutzkonforme Lösung für die Übermittlung von Daten zu verabschieden.
Das ist Safe Harbor
Das Safe-Harbor-Abkommen regelt, dass personenbezogene Daten dann in ein Drittland übermittlet werden dürfen, wenn dieses ein angemessenes Schutzniveau dieser Daten gewährleistet. Dies galt bisher für die USA. Beispielhaft: Speichert ein us-amerikanisches Unternehmen Daten von europäischen Nutzern in den USA, gilt dies als durch das Abkommen gedeckt und ist damit zulässig. Betroffen sind unter anderem Facebook und Google.
Klage im Zuge der Snowden-Affäre
Der Österreicher Max Schrems klagte gegen dieses Abkommen. Er ist Nutzer von Facebook und sieht im Zuge der Snowden-Affäre seine personenbezogenen Daten in Gefahr, da diese von Facebook Europa mit Sitz in Irland auf Servern in den USA übertragen werden. Die Snowden-Affäre zeige nach Ansicht des Klägers, dass die Daten dort dem Zugriff durch staatliche Stellen ausgesetzt sind.
EuGH stärkt Datenschutz – USA kein sicheres Drittland mehr
Diesem Argument folgte der Europäische Gerichtshof. Die Richter erkennen, dass sich die Unternehmen dem Abkommen unterwerfen. Dieses gelte aber nicht für den US-Staat. Dieser könne jederzeit aus verschiedenen Gründen Zugriff auf die Daten erlangen. In diesem Zusammenhang sieht das Gericht zwei wesentliche Grundrechte der EU-Bürger verletzt: zum einen das Grundrecht auf Achtung des Privatlebens und zum anderen das Grundrecht auf wirksamen gerichtlichen Rechtsschutz. In diesem Zusammenhang rügten die Richter indirekt die Europäische Kommission. Denn die Befugnisse der nationalen Datenschutzbehörden sieht das Gericht durch ein solches Abkommen ausgehebelt. Die Kommission hatte laut Richterspruch aber „keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu beschränken„.
Folgen aus dem Urteil: Konzerne und der Datenschutz
Das Urteil ist ein Erfolg für Datenschützer und Aktivisten. Es wird dazu führen, dass nationale Datenschutzbehörden über die Zulässigkeit der Speicherung von Daten in den USA entscheiden müssen. Allerdings werden die Konzerne andere Wege finden, die Daten auf amerikanischen Servern speichern zu dürfen. Denn diese arbeiten voraussichtlich nun eigene Vertragswerke aus, die parallel zu der gekippten Safe-Harbor-Regelung gelten können. Unter anderem ist Microsoft bereits von der bisherigen Übereinkunft unabhängig.
Hinterlasse jetzt einen Kommentar