Datentransfer in die USA: EuGH kippt Privacy Shield

  • Welche Regeln gelten für den Datentransfer aus der EU in die USA?
  • Der Europäische Gerichtshof hat nun die EU-US-Datenschutzvereinbarung Privacy Shield gekippt.
  • Der Datenschutzaktivist Max Schrems aus Österreich hatte geklagt.
Anzeige
Anzeige

Der Europäische Gerichtshof hat die EU-US-Datenschutzvereinbarung Privacy Shield gekippt. Im Rechtsstreit des österreichischen Juristen Max Schrems mit Facebook erklärten die Luxemburger Richter allerdings, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden können.

Hintergrund ist eine Beschwerde von Schrems. Er hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen könnten. Ein irisches Gericht wollte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutzabkommen Privacy Shield mit dem europäischen Datenschutzniveau vereinbar sind.

Anforderungen an den Datenschutz nicht gewährleistet

Die Luxemburger Richter erklärten den Privacy Shield nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind. Der Privacy Shield ist ein weiterer Kanal, der ausschließlich für den Datentransfer in die USA zur Verfügung steht.

Anzeige

Schrems: “Schlag für Facebook”

Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. “Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.”

Anzeige

Auf Schrems’ Betreiben hatte der EuGH 2015 bereits den Vorgänger des Privacy Shield, die Safe-Harbor-Regelung, beanstandet, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur ausufernden Internetüberwachung durch US-Geheimdienste eine wichtige Rolle. Facebook beruft sich allerdings bei der Übertragung der Daten von Europa in die USA nicht auf den Privacy Shield, sondern auf die Standardvertragsklauseln.

Lambrecht begrüßt Urteil

Bundesjustizministerin Christine Lambrecht (SPD) begrüßte das Urteil und warb zugleich für mehr digitale Autonomie Europas. “Der Europäische Gerichtshof hat heute den Schutz der Privatsphäre der europäischen Bürgerinnen und Bürger erneut gestärkt”, sagte sie dem RedaktionsNetzwerk Deutschland (RND). “Das ist gut für den Datenschutz und für Verbraucherinnen und Verbraucher, die mit jedem Klick im Netz digitale Spuren hinterlassen.”

RND/dpa

“Staat, Sex, Amen”
Der neue Gesellschaftspodcast mit Imre Grimm und Kristian Teetz
  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen