https://www.faz.net/-gqe-88o47

Facebook-Urteil : Warum „Safe Harbour“ jetzt ungültig ist

  • -Aktualisiert am

Der 28-jährige Maximilian Schrems, hier mit seinem Anwalt, hat den Prozess gewonnen. Bild: AP

Facebook und andere Konzerne dürfen keine Daten mehr nach Amerika übermitteln. Das hat der Europäische Gerichtshof entschieden. Die Rechtslage ist komplex.

          2 Min.

          Der Europäische Gerichtshof hat am Dienstagmorgen die sogenannte Safe-Harbour-Entscheidung der EU-Kommission zur einfachen Datenübermittlung in die Vereinigten Staaten gekippt. Damit dürfen nun, zumindest theoretisch, überhaupt keine persönlichen Daten von Europäern mehr nach Amerika gesendet und dort gespeichert werden. Die Entscheidung stammt aus dem Jahr 2000 – sie wurde also lange vor den Enthüllungen des Informanten Edward Snowden getroffen – und beruhte auf der Annahme, dass die Vereinigten Staaten die übermittelten personenbezogenen Daten angemessen schützen.

          Dagegen geklagt hat der 28-jährige Maximilian Schrems, ein österreichischer Datenschutzaktivist, zunächst in Irland, wo Facebook seine europäische Zentrale hat. Das Hauptquartier in Dublin ist nach Angaben von Facebook für mehr als 83 Prozent aller Facebook-Nutzer weltweit verantwortlich. Von dort werden die Daten in die amerikanische Facebook-Zentrale weitergeleitet. Diese Weitergabe von Daten ist nach Artikel 25 der Europäischen Datenschutzrichtlinie nur erlaubt, wenn das Empfängerland, also in diesem Fall die Vereinigten Staaten, einen „adäquaten Schutz“ dieser persönlichen Daten gewährleisten kann. Schrems vertritt die Auffassung, dass dieser Schutz nicht sichergestellt werden kann, weil die NSA und andere amerikanische Behörden zum Zwecke der Massenüberwachung Zugriff auf die Daten besitzen, sobald sie in Amerika gespeichert werden. Der aktuelle Fall war vom irischen Hochgericht an den Europäischen Gerichtshof weitergegeben worden. Das irische Gericht ist an das EuGH-Urteil gebunden.

          „Safe Harbor“-Urteil : EuGH schiebt Datenaustausch mit Amerika Riegel vor

          Kommt jetzt ein neues Safe-Harbour-System?

          Die Rechtslage in diesem Fall ist jedoch komplex. Artikel 25 der Europäischen Datenschutzrichtlinie regelt die Übermittlung personenbezogener Daten in Drittländer. Die EU-Kommission entschied im Jahr 2000, dass amerikanische Unternehmen, die im sogenannten Safe-Harbour-Programm zertifiziert sind, diesen „adäquaten Schutz“ der persönlichen Daten im Sinne der Europäischen Datenschutzrichtlinie gewährleisten können. Facebook hat sich damals, ebenso wie mehr als 4.000 andere amerikanische Unternehmen, dazu verpflichtet, die Daten der Nutzer zu schützen.

          Im Jahr 2014 hatte der Europäische Gerichtshof entschieden, dass die Massenspeicherung von Meta-Daten die Europäische Grundrechte-Charta verletzt. Amerikanische Programme wie „Prism“ gehen jedoch weit über eine solche Speicherung von Meta-Daten hinaus. In diesem Zusammenhang stellte sich die Frage, ob ein Datentransfer in ein Land, welches Massenüberwachung betreibt, mit der Europäischen Grundrechte-Charta vereinbar ist.

          Die Europäische Kommission versucht seit den Enthüllungen von Edward Snowden, Änderungen am aktuellen Safe-Harbour-System durchzusetzen. Dabei erfährt sie jedoch scharfe Kritik von Seiten der amerikanischen Regierung. Zuletzt hieß es, die Einigung stehe kurz bevor. Diese Erwartung dürfte jetzt durch das Urteil zunichte sein.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.