Europäischer Gerichtshof (EuGH) : USA sind kein „sicherer Hafen“ für Daten von EU-Bürgern
Der EuGH hat am 06.10.2015 das Safe-Harbor-Abkommen zwischen EU und USA für ungültig erklärt. Dem voraus ging eine Auseinandersetzung des österreichische Juristen und Datenschutzaktivisten Max Schrems mit Facebook. Schrems wandte sich mit einer Beschwerde an die irische Datenschutzbehörde, da Facebook Europa dort seinen Firmensitz hat. Er erklärte, dass seine persönlichen Daten in USA nicht vor Massenüberwachung geschützt seien und daher von Facebook nicht in die USA transferiert werden dürften. Die irische Datenschutzaufsicht lehnte die Beschwerde von Schrems ab. Man sei an die Safe Harbor-Entscheidung der EU-Kommission gebunden. Die Enthüllungen von Edward Snowden hätten daran nichts geändert. Gegen diesen ablehnenden Bescheid erhob Schrems Klage beim irischen Verfassungsgerichtshof (High Court). Dieser legte den Rechtsstreit dem EuGH vor, der in seiner Entscheidung vom 06.10.2015 (Aktenzeichen C-362/14) feststellte: Safe Harbour ist ungültig!
Diese Entscheidung hat nicht nur Auswirkungen auf Facebook, Google, Microsoft und Co., sondern auch auf viele Unternehmen in Deutschland, die Dienste von US-Amerikanischen Firmen nutzen und sich in Bezug auf die Sicherstellung des “angemessenen Datenschutzniveaus” auf das Safe Harbor-Abkommen verlassen haben. Das “angemessene Datenschutzniveau” muss sicher gestellt sein, damit eine verantwortliche Stelle, die ihren Sitz in der EU hat, personenbezogene Daten an Stellen ausserhalb der EU und des Europäischen Wirtschaftsraums (EWR) übermitteln darf ohne hierfür die ausdrückliche Einwilliung der Betroffenen zu haben. Neben dem Vorhandensein dieses “angemessenes Datenschutzniveaus” in dem sogenannten Drittstaat muss zusätzlich die Übermittlung der personenbezogenen Daten an Dritte gemäß § 4 BDSG bzw. der entsprechenden landesrechtlichen oder bereichsspezifischen Regelungen grundsätzlich zulässig sein.
In einer ersten Stellungnahme erklärte Max Schrems: „Ich begrüße das Urteil des EuGH sehr und hoffe, dass es ein Meilenstein für die Online-Privatsphäre ist. Die Richter stellen klar, dass Massenüberwachung unsere Grundrechte verletzt und Nutzer vernünftige rechtliche Schritte setzen können“.
„Nein zumSchnüffelstaat und zu Schnüffelunternehmen“
Mitglieder der Bürgerrechtsgruppe dieDatenschützer Rhein Main
Der Arbeitskreis Vorratsdaten aus Österreich hat in einer ersten Stellungnahme das Urteil des EuGH begrüßt: „…ein weiteres Mal hat sich das Europäische Höchstgericht mit einer Entscheidung für das Datenschutz-Grundrecht der Bevölkerung stark gemacht und klargestellt, dass die anlasslose Massenüberwachung in den USA nicht mit einem europäischen Schutzniveau zu vereinbaren ist. Wir gratulieren Max Schrems für diesen Erfolg.“ Thomas Lohninger, Geschäftsführer Arbeitskreis Vorratsdaten Österreich stellte fest: „Zivilgesellschaftliches Engagement… hat wieder einmal dazu geführt, dass unsere Grundrechte in Europa bestärkt wurden. Diese höchstgerichtliche Entscheidung für die Grundrechte der Bevölkerung muss der Politik ein Signal sein, gegen anlasslose Überwachung und für ein modernes EU-Datenschutzrecht.“