Mit einem wegweisenden Grundsatzurteil hat der Europäische Gerichtshof (EuGH) diese Woche den europäischen Datenschutz gestärkt. Konkret verwarfen die Luxemburger Richter die sogenannte Safe-Harbor-Regelung der EU-Kommission, nach der Daten europäischer Bürger in den USA grundsätzlich sicher aufbewahrt seien. (Az: C-362/14)

Wer brachte die Sache ins Rollen?

Der Datenschutz-Aktivist und Jurist Maximilian Schrems aus Österreich. Mit Blick auf den NSA-Skandal hatte er vom irischen Datenschutzbeauftragten gefordert, die Übermittlung seiner Facebook-Daten in die USA zu unterbinden. Die irische Behörde ist zuständig, weil Facebook in dem Land seinen Europa-Hauptsitz hat. Allerdings hielt die Behörde die Beschwerde für unzulässig. Denn im Jahr 2000 habe die EU-Kommission verbindlich festgestellt, dass die USA ein "sicherer Hafen" für Daten von EU-Bürgern sind. Der Streit landete nach einiger Zeit schließlich vor dem Europäischen Gerichtshof.

Wie entschied der EuGH?

Das Gericht unterstrich zunächst den hohen Rang des Datenschutzes insgesamt. Dies verlange eine völlige Unabhängigkeit der nationalen Datenschutzbeauftragten. Die Safe-Harbor-Entscheidung der EU-Kommission, wonach Daten europäischer Bürger in den USA grundsätzlich sicher aufbewahrt würden, wurde für ungültig erklärt.

Wie begründete der EuGH sein Urteil?

Dem Gericht reichte es aus, dass amerikanische Behörden und Geheimdienste nicht an Datenschutzbestimmungen gebunden sind und sich beliebig auch bei den von Unternehmen gespeicherten Daten bedienen können. Es fehlten hier klare Grenzen und auch die Möglichkeit für gerichtliche Schritte betroffener EU-Bürger, befand der EuGH.

Was bedeutet das Urteil für Facebook ?

Da die Safe-Harbor-Regelung nicht mehr gilt, muss der irische Datenschutzbeauftragte die Beschwerde Schrems' gegen Facebook nun prüfen. Je nach Ergebnis könnte er dann die Datenübermittlung in die USA stoppen. Das Unternehmen dürfte dann Daten europäischer Nutzer nicht mehr in den USA speichern. Die irische Datenschutzbeauftragte hat bereits angekündigt, sie wolle das Verfahren nun rasch nach Irland zurückholen.

Wird der Datentransfer in die USA tatsächlich gestoppt?

Rechtlich möglich wäre das, tatsächlich wird es dazu aber wohl nicht kommen. Facebook und auch die deutsche Industrie haben einmütig betont, dass sie verlässliche Regeln für den Datentransfer brauchen. Politiker in Brüssel und Berlin forderten daher rasche Neuverhandlungen mit den USA. Zudem soll die neue europäische Datenschutz-Grundverordnung, die ohnehin bereits in Arbeit war, rasch verabschiedet werden.

Welche Folgen wird das EuGH-Urteil dann haben?

Die Kommission muss nun immer damit rechnen, dass Datenschützer und EuGH ihre Entscheidungen kippen, wenn die vereinbarten Standards unzureichend sind. Zudem ist es naheliegend, dass Datenschutzaktivisten nun auch gegen andere Internetkonzerne oder gegen die Datenübermittlung in andere Länder vorgehen. Nach Angaben des Redakteurs Martin Holland vom Fachmagazin Heise dürfte sich für den Nutzer vorerst nichts ändern. Die EU-Kommission stehe in Verhandlungen mit der US-Regierung . Holland sagt: "Keiner weiß, was jetzt kommt." Einerseits sei es sehr unwahrscheinlich, dass der Datentransfer in die USA komplett gestoppt wird. Andererseits sei es mit dem europäischen Datenschutz nicht vereinbar, dass Sicherheitsbehörden in den USA problemlos auf die Daten zugreifen.