# taz.de -- EuGH-Urteil zu „Safe Harbor“: Daten in den USA nicht sicher
> Der EuGH hat den „Safe Harbor“-Beschluss der EU für ungültig erklärt. Der
> unbeschränkte Zugriff der NSA verletze europäische Grundrechte.
(IMG) Bild: Kein sicherer Hafen: Datenschutz in den USA.
Karlsruhe taz | Die EU-Kommission hat Firmen zu Unrecht erlaubt, Daten in
die USA zu transferieren. Der „Safe Harbor“-Beschluss aus dem Jahr 2000 ist
ungültig. Das entschied jetzt der Europäische Gerichtshof (EuGH). Das
Urteil wird nach einer Übergangszeit weitreichende Folgen haben.
Ausgelöst hat den Rechtsstreit der österreichische Datenschutz-Aktivist Max
Schrems. Er wollte nach den Snowden-Enthüllungen 2013 erreichen, dass
Facebook keine Daten mehr in die USA überträgt. Er wandte sich deshalb an
die irische Datenschutzbehörde, die für Facebooks europäische Aktivitäten
zuständig ist. Die Behörde lehnte jedoch jede Prüfung ab, da sie an einen
Beschluss der EU-Kommission aus dem Jahr 2000 gebunden sei.
In diesem „Safe Harbor“-Beschluss hat die EU-Kommission nach Absprache mit
der US-Regierung bestimmte Datenschutz-Mindeststandards definiert. Wenn
sich US-Firmen an diese Standards halten, gelten sie als „sicherer Hafen“
und die übermittlung europäischer Daten ist zulässig. Dagegen klagte
Schrems und der irische High Court hat daraufhin den EuGH eingeschaltet.
In einem spektakulären Grundsatzurteil hat der EuGH nun den „Safe
Harbor“-Beschluss für ungültig erklärt. Die Richter stützten sich dabei auf
drei Argumente. Erstens habe die Kommission nur von US-Unternehmen die
Einhaltung bestimmter Datenschutzstandards verlangt, nicht aber von den
US-Behörden. Das war ein Fehler, weil US-Geheimdienste wie die NSA nach
US-Recht nahezu unbegrenzt auf Kommunikationsdaten zugreifen können. Ein so
weitgehender Zugriff auf Kommunikationsinhalte verletzte den „Wesensgehalt
des Grundrechts auf Achtung des Privatlebens“, so der EuGH.
Zweitens moniert der EU-Gerichtshof, dass europäische Bürger in den USA
keinen Rechtsbehelf haben, um eine Löschung oder Berichtigung ihrer Daten
zu verlangen. Das verletze „den Wesensgehalt des Grundrechts auf wirksamen
gerichtlichen Rechtsschutz“.
Drittens hätte die EU-Kommission den nationalen Datenschutzbehörden nicht
verbieten dürfen, den Datenfluss in die USA selbst zu kontrollieren. Dies
habe die Unabhängigkeit der Datenschutzbehörden verletzt.
## Facebook kann den Schutz vor der NSA nicht garantieren
Wie geht es nun weiter? Grundsätzlich gilt die Vorgabe der
EU-Datenschutzrichtlinie von 1995: Daten von EU-Bürgern dürfen nur dann ins
Ausland übermittelt werden, wenn dort ein angemessenes Datenschutzniveau
besteht. Die EU-Kommission hat dies bisher nur wenigen Staaten wie Kanada
attestiert, nicht aber den USA. Deshalb wurde im Jahr 2000 die „Safe
Harbor“-Lösung für US-Unternehmen gefunden, die aber jetzt für unwirksam
erklärt wurde. Auf dieser Grundlage kann Facebook ab sofort also keine
Daten mehr in die USA übermitteln.
Zunächst werden Datenübertragungen in die USA noch möglich sein, wenn
Facebook seinen Mitgliedern vertraglich ein angemessenes Datenschutzniveau
zusichert. Hierfür kann Facebook seinen Mitgliedern zwar keine Bedingungen
diktieren. Allerdings hat die EU-Kommssion 2000 und 2010 konkrete
Standardvertragsklauseln veröffentlicht, die interessierte Unternehmen
nutzen können.
Diese Klauseln sind aber keine wirkliche Lösung. Denn sie gehen auf die
jetzt entscheidenden Punkte nicht ein und können es auch gar nicht.
Facebook kann als Unternehmen nicht zusichern, dass die NSA nicht auf Daten
zugreift. Und Facebook kann seinen europäischen Mitgliedern auch kein
Klagerecht in den USA verschaffen. Deshalb genügen wohl auch die
Standardvertragsklauseln nicht den Anforderungen der
EU-Datenschutzrichtlinie. Sie bleiben allerdings noch anwendbar, bis der
EuGH sie ausdrücklich für unwirksam erklärt. Das kann bis zu zwei Jahre
dauern - wenn jemand sofort dagegen klagt. Ein derartiges Klagerecht hat
laut EuGH nun auch die irische Datenschutzbehörde.
Und wenn auch die Vertragsklauseln gekippt sind? Dann muss entweder
Facebook die Daten seiner europäischen Mitglieder künftig in Europa
verarbeiten oder die USA muss ihr Datenschutzrecht an europäische
Vorstellungen anpassen. Ersteres dürfte wahrscheinlicher sein. Denn wer
glaubt schon, dass die USA ihren Geheimdiensten verbieten, unbegrenzt auf
Daten von Europäern zuzugreifen, die in den USA gespeichert sind.
Das alles gilt natürlich nicht nur für Facebook, sondern auch für viele
andere Unternehmen, die Daten bisher aus Europa in die USA transferieren
(Az.: C-362/14).
6 Oct 2015
## AUTOREN
(DIR) Christian Rath
## TAGS
(DIR) EuGH
(DIR) EU-Kommission
(DIR) Datenschutz
(DIR) Schwerpunkt Meta
(DIR) Schwerpunkt Überwachung
(DIR) Safe Harbour
(DIR) Safe Harbour
(DIR) Datenschutz
(DIR) Schwerpunkt Meta
(DIR) Verfassungsschutz
(DIR) Verschlüsselung
(DIR) NSA
(DIR) Schwerpunkt Meta
(DIR) EuGH
(DIR) Schwerpunkt Meta
(DIR) Schwerpunkt Meta
(DIR) Datenschutz
(DIR) Cyberkriminalität
## ARTIKEL ZUM THEMA
(DIR) Datenaustausch mit den USA: Frist verfehlt … und nun?
Früher konnten Firmen problemlos Daten aus Europa in die USA schicken.
EU-Richter kassierten das Safe Harbor Abkommen. Eine neue Regelung lässt
auf sich warten.
(DIR) Entwurf zum EU-Datenschutzgesetz: Ein bisschen geschützter
Ein Recht auf Vergessenwerden und eine Altersgrenze für soziale Netzwerke –
das neue Gesetz soll endlich moderne Standards berücksichtigen.
(DIR) Gerichtsurteil in Belgien: Facebook wehrt sich
Ein Richter droht dem Online-Netzwerk mit Strafen, falls es in Belgien
weiter Daten von Nicht-Mitgliedern sammelt. Facebook kündigt Widerspruch
an.
(DIR) Neuer Haushaltsentwurf für Berlin: Behörde im Aufwind
Der Verfassungsschutz bekommt in den nächsten beiden Jahren über 45 neue
Stellen - vor allem für den Bereich Islamismus. Die Opposition kritisiert
das.
(DIR) Streit um Datenverschlüsselung: Obama gegen Gesetz zur Einsicht
Die US-Regierung will IT-Firmen nicht dazu zwingen, Daten ihrer Kunden an
Behörden weiterzuleiten – sie hofft aber auf freiwillige Kooperation.
(DIR) Nach dem Facebook-Urteil des EuGH: Sicher nicht sicher
Die USA sind kein „sicherer Hafen“ mehr. Und jetzt ist wieder alles tutti
für die Nutzer? Da muss die NSA aber kichern.
(DIR) Reaktionen auf Facebook-Urteil: „Paukenschlag“ und „Meilenstein“
Politiker, Datenschützer, Internetpioniere: Alle sind begeistert von dem
Urteil des Europäischen Gerichtshofs. Ein paar kritische Stimmen gibt es
aber.
(DIR) Kommentar EuGH-Urteil zu Datenschutz: Endlich wieder Klartext nach Snowden
Der Europäische Gerichtshof befindet Daten in den USA nicht für sicher.
Hoffentlich grätscht nicht wieder die Politik dazwischen.
(DIR) EuGH-Urteil zu Facebook und Datenschutz: In unsicheren Gewässern
Irland darf die Übermittlung europäischer Facebook-Daten an US-Server
verbieten. Der EuGH erklärte das „Safe-Harbor“-Abkommen für ungültig.
(DIR) EuGH-Gutachten zu Facebook-Daten: US-Server sind kein „sicherer Hafen“
Etappensieg für Datenschutz-Aktivisten: Die Daten von EU-Bürgern sind laut
Europäischem Gerichtshof angesichts des NSA-Skandals nicht angemessen
geschützt.
(DIR) Datenschutz bei Facebook: Überwachung vor Gericht
Der Europäische Gerichtshof muss entscheiden, ob Daten europäischer Nutzer
in die USA übermittelt werden dürfen. Die EU-Kommission bleibt zahm.
(DIR) Cyberkriminalität nimmt zu: Täglich eine Million Attacken
Laut Telekom haben 2014 neun von zehn deutschen Firmen Cyberangriffe
registriert. Experten fordern deshalb die schnelle Einführung von
Datenschutzregeln.