Augsburger Allgemeine (Ausgabe Stadt)
Facebook kassiert Niederlage
Der EUGH stärkt den Datenschutz und kassiert ein wichtiges Abkommen mit den USA. Auch andere Unternehmen sind betroffen
Luxemburg Max Schrems gegen Facebook: Dieser Streit währt schon seit Jahren – und fand nun seinen vorläufigen Höhepunkt. Der österreichische Jurist und Datenschutzaktivist hatte bei der irischen Datenschutzbehörde kritisiert, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, Usbehörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen könnten. Öffentlich war diese Praxis 2013 durch die Enthüllungen des Us-whistleblowers Edward Snowden geworden.
Der Europäische Gerichtshof folgte den Bedenken Schrems’ nun weitgehend. Die amerikanische Überwachungspraxis sei nicht auf das zwingend erforderliche Maß begrenzt, betonten die Richter. Zudem könnten Betroffene ihre vorgesehenen Rechte nicht gerichtlich durchsetzen. Das „Privacy Shield“ist also Geschichte. Es war 2016 in einem Hauruck-verfahren entstanden, nachdem auf Betreiben Schrems’ bereits die Vorgänger-regelung „Safe Harbor“vom EUGH gekippt worden war. Auch damals argumentierten die Richter damit, dass die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von Us-behörden geschützt seien.
Was die nächsten Schritte angeht, blieb die Eu-kommission am Donnerstag vage. Man wolle mit den amerikanischen Kollegen auf Grundlage des Urteils beraten, sagte Vizepräsidentin Vera Jourova. Ushandelsminister Wilbur Ross zeigte sich enttäuscht. Der Datenfluss sei nicht nur für Tech-unternehmen, sondern für Firmen jeder Größe in allen Bereichen wichtig.
Zugleich betonte die Eu-kommission, dass der Datenfluss zwischen Europa und den USA nach dem Eugh-urteil nicht grundsätzlich unmöglich sei – denn es gibt noch die sogenannten Standardvertragsklauseln für den Datentransfer zwischen Eu-ländern und Drittstaaten. Diese Musterverträge sollen Garantien dafür bieten, dass die Daten von Eu-bürgern angemessen geschützt sind. Der EUGH erklärte das Konstrukt der Klauseln, auf deren Grundlage auch Facebook die Daten seiner Nutzer in die USA schickt, am Donnerstag grundsätzlich für rechtens. Die Richter schränkten aber ein: Die Aufsichtsbehörden der Eu-staaten müssten die Datenübermittlung stoppen, wenn das Eu-datenschutzniveau im jeweiligen Drittstaat nicht gesichert ist. Dabei spiele auch ein etwaiger Zugriff der Behörden des Drittstaats auf die Daten eine Rolle. Im Streit zwischen Schrems und Facebook heißt das, dass die irische Datenschutzbehörde DPC eingreifen müsste. Diese schritt bisher eher zurückhaltend gegen Us-konzerne ein. Der Druck auf die Behörde wächst mit dem Urteil.