Mit einem außergewöhnlich schnell gefälltem Urteil hat der Europäische Gerichtshofs (EuGH) am Dienstag die Rechtmäßigkeit der Übermittlung von Facebook-Daten in die USA für ungültig erklärt. Der Erfolg des Datenschutzaktivisten Max Schrems könnte nicht nur für Facebook, sondern für rund 4000 US-Firmen große Konsequenzen haben: US-Unternehmen müssten in Zukunft ihre Daten auf EU-Servern speichern

Schrems: "Urteil zieht klare Linie"

In einer ersten Stellungnahme sprach der österreichische Jurist Max Schrems, ein gebürtiger Salzburger, von einem "Meilenstein", was Online-Datenschutz betrifft. "Das Urteil zieht eine klare Linie. Es stelle klar, dass massenhafte Überwachung unsere fundamentalen Rechte verletzt."

Ein angemessener Rechtsschutz müsse möglich sein, unterstrich Schrems. Die Entscheidung zeige auch auf, dass Regierungen und Wirtschaft nicht einfach die fundamentalen Datenschutzrechte ignorieren können, sondern die Gesetze befolgen müssen.

Diese Entscheidung ist ein schwerer Schlag für die globale Überwachung durch die USA, die sich in einem hohem Maße auf private Partner verlassen habe. Nun sei klar gestellt worden, dass die amerikanische Wirtschaft nicht einfach die Spionagetätigkeit ihrer Regierung unterstützen könnten und dabei europäische Grundrechte verletzen dürfe.

Das Gerichtsurteil stellt laut dem Österreicher klar, dass nationale Datenschutzbeauftragte den Datentransfer in die USA in jedem individuellen Fall prüfen können. "Safe Harbour" sei zuvor ein Blanko-Schein für die Übermittlung gewesen.

Abkommen für ungültig erklärt

Schrems ging gegen die Übermittlung von Facebook-Daten in die USA mit einer Klage vor, da spätestens seit dem Bekanntwerden der NSA-Affäre deren Sicherheit nicht mehr gegeben gewesen sei. Ende September hatte bereits der EuGH-Generalanwalt festgestellt, dass er das Datenschutzabkommen zwischen der EU und den USA für ungültig hält. Jetzt kam der EuGH ebenfalls zu dem Schluss, dass Server in den USA kein "sicherer Hafen" für die Daten von EU-Bürgern sind.

Die persönlichen Daten von europäischer Internet-Nutzer sind demnach in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt.

Aus der Entscheidung des Gerichtshofs, das "Safe Harbour"-Abkommen der Vereinigten Staaten mit der EU aus dem Jahr 2000 für ungültig zu erklären, ergibt sich, dass nun die irische Datenschutzbehörde die Beschwerde von Max Schrems prüfen und entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die USA auszusetzen ist.

Dabei müssen die irischen Behörden erneut die Frage klären, ob die USA ein angemessenes Schutzniveau für personenbezogene Daten bieten. Das ergibt sich aus dem EuGH-Urteil, wonach die EU-Kommission keine Kompetenz hatte, die Befugnisse der nationalen Datenschutzbehörden mit dem "Safe Harbour"-Abkommen zu beschränken.