Der EuGH stärkt den Datenschutz

Zugleich betonte die EU-Kommission, dass der Datenfluss zwischen Europa und den USA nach dem EuGH-Urteil nicht grundsätzlich unmöglich sei - denn es gibt noch die sogenannten Standardvertragsklauseln für den Datentransfer zwischen EU-Ländern und Drittstaaten. Diese Musterverträge sollen Garantien dafür bieten, dass die Daten von EU-Bürgern angemessen geschützt sind. Der EuGH erklärte das Konstrukt der Klauseln, auf deren Grundlage auch Facebook die Daten seiner Nutzer in die USA schickt, am Donnerstag grundsätzlich für rechtens.

Allerdings schränkten die Richter ein: Die nationalen Aufsichtsbehörden der EU-Staaten müssten die Datenübermittlung dann stoppen, wenn das EU-Datenschutzniveau im jeweiligen Drittstaat nicht gesichert ist. Bei dieser Beurteilung spiele auch ein etwaiger Zugriff der Behörden des Drittstaats auf die Daten eine Rolle. Im konkreten Streit zwischen Schrems und Facebook heißt das, dass die irische Datenschutzbehörde DPC eingreifen müsste. Diese schritt in der Vergangenheit allerdings eher zurückhaltend gegen US-Konzerne ein. Der Druck auf die Behörde wächst mit dem Urteil.

Europäische Datenschutzbehörden dürfen nicht einfach wegschauen

"Der Gerichtshof sagt der irischen DPC nicht nur, dass sie nach sieben Jahren Untätigkeit ihre Arbeit tun soll, sondern auch, dass alle europäischen Datenschutzbehörden die Pflicht haben, Maßnahmen zu ergreifen und nicht einfach wegschauen dürfen", sagte Schrems nach dem Urteil. Dies sei ein grundlegender Wandel, der weit über den Datentransfer zwischen der EU und den USA hinausgehe.

"Der Gerichtshof hat den Datenschutzbehörden klar gesagt, dass sie sich an die Arbeit machen und das Gesetz durchsetzen müssen." Schrems betonte nachdrücklich, dass die Datenübertragung an US-Unternehmen, die unter die Überwachungsgesetze fallen, somit eingestellt werden muss. Allerdings fallen nicht alle Unternehmen in den USA unter den sogenannten Foreign Surveillance Act, sagt selbst Schrems. So könne man weiterhin auf digitalem Weg in den USA ein Hotel buchen.

Ausweichen auf Standardvertragsklauseln

Prof. Joachim SchreyJoachim Schrey, Partner bei der Wirtschaftskanzlei Noerr, sagte, viele Unternehmen würden nun auf Standardvertragsklauseln ausweichen müssen. "Deren Nutzung hat der EuGH ausdrücklich für zulässig erklärt. Doch das ist ein aufwendiges Verfahren und kann Wochen, wenn nicht sogar Monate dauern." Die Unternehmen müssten dabei nicht nur den Standardvertrag der EU-Kommission unterschreiben, sondern in dessen Anhang auch ausführlich die Datenverarbeitungsprozesse beschreiben. Profil von Joachim Schrey im CIO-Netzwerk

Bundesjustizministerin Christine Lambrecht (SPD) begrüßte das Urteil am Donnerstag. "Der Europäische Gerichtshof hat heute den Schutz der Privatsphäre der europäischen Bürgerinnen und Bürger erneut gestärkt", sagte sie dem Redaktionsnetzwerk Deutschland. Der Schutz persönlicher Daten sei ein zentrales Grundrecht in der digitalen Welt. Eine Konsequenz aus dem Urteil müsse sein, dass Daten europäischer Bürger künftig auf europäischen Servern gespeichert werden. "Denn Kontrolle über die eigenen Daten, Aufsicht durch unabhängige Datenschutzbehörden und wirksamer Rechtsschutz vor Gerichten ist essenzieller Teil des Grundrechtsschutzes."

Der Bundesverband Digitale Wirtschaft (BVDW) kritisierte hingegen "erhebliche Auswirkungen auf die Digitalwirtschaft". "Unternehmen benötigen aber auch in dynamischen Märkten wie der Digitalwirtschaft dauerhafte und langfristig stabile rechtliche Rahmenvorgaben", sagte Vizepräsident Thomas Duhr. Sowohl der BVDW als auch Facebook begrüßten, dass Datentransfers in Drittstaaten auf Grundlage der Standardverträge weiter möglich sind. Diese würden von Facebook und Tausenden anderen Unternehmen in Europa benutzt, sagte Eva Nagle von Facebook. (dpa/rs)