EuGH kippt Abkommen zur Datenübertragung in die USA: Das Ende von Safe Harbor

von Prof. Dr. Thomas Hoeren

06.10.2015

Seit den Enthüllungen durch Edward Snowden ist bekannt, in welchem Ausmaß US-Geheimdienste auf Nutzerdaten zugreifen. Das hat den Angriff auf das Safe-Harbor-Abkommen getragen, doch zu lasch und wirkungslos war es bereits zuvor.

 

Nachdem es vor knapp zwei Wochen bereits in den Schlussanträgen des Generalanwalts geblitzt hatte, kam das heutige Donnerwetter aus Luxemburg nicht ganz überraschend – doch in der Rechtswelt wird es lange nachhallen.

Den Sturm heraufbeschworen hatte der österreichische Datenschützer und Facebook-Kritiker Max Schrems, der gegen Facebook Irland mit dem Argument vorgeht, seine durch das Unternehmen gesammelten Daten seien in den USA nicht vor staatlicher Überwachung etwa durch die dortigen Geheimdienste geschützt. Die irische Datenschutzbehörde hatte jedoch erklärt, sie könne in dieser Sache gar nicht erst tätig werden, da die Datenübertragung durch das sogenannte "Safe Harbor"-Abkommen gedeckt sei.

Diese Argumentation hat der Europäsche Gerichtshof (EuGH) am Dienstag für ungültig erklärt – und das Abkommen gleich mit. Die Übermittlung europäischer Nutzerdaten auf Server in den USA nach Maßgabe des Abkommens sei verboten. Die für Facebook Irland zuständigen irischen Datenschutzbehörden müssen Schrems' Beschwerde prüfen und dürfen sich nicht auf bestehende Verträge berufen, die den Datenaustausch angeblich erlauben.

Die neue Macht der Datenschutzaufsicht

Der EuGH stärkt in seiner Entscheidung zunächst einmal die Macht der Datenschutzaufsicht. Die EU-Kommission habe keine Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden durch das Safe Harbor-Abkommen zu beschränken; vielmehr müsse die Datenschutzaufsicht auch Übermittlung von Daten an Drittstaaten weisungsfrei und unabhängig prüfen können.

Falls sie bei dieser Prüfung zu dem Ergebnis gelangt, dass die eingereichte Beschwerde unbegründet sei, müsse gegen diese Entscheidung der Rechtsweg vor den nationalen Gerichten offenstehen.

Safe harbor ist nicht "safe"

Die Luxemburger Richter haben im Safe Harbor-Abkommen aber nicht lediglich einen unzulässigen Eingriff der Kommission in die Kompetenzen der nationalen Datenschutzbehörden erblickt, sondern es auch darüber hinaus für ungültig erklärt. Dies hatte knapp zwei Wochen zuvor bereits Generalanwalt Yves Bot in seinen vielbeachteten Schlussanträgen gefordert.

Im Einzelnen kritisieren die EuGH-Richter viele Punkte des Abkommens mit den USA. So werde dort pauschal den "Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses oder der Durchführung von Gesetzen" Vorrang vor den Grundsätzen des "sicheren Hafens" eingeräumt. Auch fehle es an jedweder Feststellung dazu, ob es in den USA staatliche Regeln gibt, die dazu dienen, etwaige Eingriffe in die Grundrechte der Personen, deren Daten aus der Union in die Vereinigten Staaten übermittelt werden, zu begrenzen.

Hinzu komme, dass das Abkommen keine Feststellung zum Bestehen eines wirksamen gerichtlichen Rechtsschutzes gegen derartige Eingriffe enthalte. Wegen der hohen Schutzbedürftigkeit personenbezogener Daten bedürfe es klarer und präziser Regeln und Mindestanforderungen, die sicherstellen, dass Bürger vor unberechtigtem Zugriff auf ihre personenbezogenen Daten sowie vor Missbrauchsrisiken hinreichend geschützt sind.

Zitiervorschlag

Prof. Dr. Thomas Hoeren, EuGH kippt Abkommen zur Datenübertragung in die USA: Das Ende von Safe Harbor. In: Legal Tribune Online, 06.10.2015, http://www.lto.de/persistent/a_id/17114/ (abgerufen am: 01.10.2016)

Infos zum Zitiervorschlag
Kommentare
  • 06.10.2015 18:30, Wolfgang Ksoll

    Eines der Argumente war, dass die NSA die Daten unkontrolliert sehen könne. Dies aber ist auch das gleiche Datenschutzniveau wie in Deutschland, wo Geheimdienste verdeckte Daten über Bürger sammeln dürfen, ohne zu Auskunft verpflichtet zu sein. Das ist selbst beim Patriot Act bürgerfreundlicher (durch Klagen) geregelt. Es könnte gut sein, dass wir einen Pyrrhussieg bekommen.
    Die EU-DSVO ist weiterhin nicht konsensfähig, der BND will 250 Mio € ausgeben, um die Bürger in sozialen Netzwerken anlasslos und mit Generalverdacht zu überwachen. Die deutsche Regierung leistet Beihilfe zur Spionage für fremde Mächte wie Steinmeier bei der DE-CIX-Abschöpfung. Das BSI produziert nicht Sicherheit sondern verkehrt regelmäßig mit der NSA. In Summe ist eher da Kernproblem die fehlender Regulierung von Geheimdiensten bei der UN (wie wir es z.B. vom Atomwaffensperrvertrag kennen, oder der WTO oder Der WIPO).

    Der deutsche Datenschutz aber ist ein aufgeblähter Fake. Als der CC den BKA-Trojaner dissamblierte, zeigte sich, dass personenbezogene Daten zur Verschleierung über die USA geleitet wurde. Der Bundesdatenschutzbeauftragte Schar wie auch sein grüner Parteigenosse Weichert (mit der gleichen Software in den LKAs) sind dem nicht durch eine Sourcecodeinspektion nachgeangen, sondern haben ihre spärlichen Erkenntnisse unter Geheimschutz (VS-NfD) gestellt und Beihilfe geleistet. Das ist kein Datenschutz für Bürger, das ist leerlaufende Politik.

    Wenn es dumm kommt, schmeißt Facebook europäische User raus oder droht damit so wie Google bei der deutschen Sonderbehandlung des Leistungsschutzrechtes. Dann haben wir nur neuen Sand im Getriebe und juristischen Boykott der Digitalisierung in Deutschland, wie wir es seit Jahren kennen. Pyrrhus für Masochisten?

    Auf diesen Kommentar antworten
  • 09.10.2015 12:57, Bürger

    Gesetzlicher Datenschutz kann nur scheinheilig sein.
    Seit Urzeiten haben Generationen von Menschen ihrem Kaufmann an der Ecke ihre Bedürfnisse und Umstände offenbahrt. Nun gibt es den Kaufmann an der Ecke immer weniger, dafür große Internethändler, die ja auch für Otto-Normalverbraucher Vorteile bringen (Preis - Verfügbarkeit und Weiteres).

    Datenschutz kann nur jeder Einzelne für sich betreiben.
    Verbotswürdig würde ich höchstens den Daten-Handel bezeichnen.
    Dadurch wäre mein Briefkasten nicht mehr so voll und unsere deutschen und internationalen Wälder würden geschont. Die Arbeitsplätze, Die dadurch in der Werbeindustrie wegfallen, werden so wie so über den Preis im Kaufladen von den Kunden mit bezahlt denn kein Hersteller oder Händler zahlt das aus seinem Privatvermögen.

    Was die Geheimdienste betrifft, so verweise ich auf die Sammelwut der Ost-Stasi. Diese hatte zum Schluss soviel Daten, dass Diese nicht mehr sinnvoll verwertet werden konnten. Dadurch sind natürlich auch manche Ungerechtigkeiten entstanden, was garantiert auch jetzt zur Zeit vorgeht.
    Vorschlag : gebt den Sammelwütigen durch Einarbeitung von Stichwörtern in harmlose E-Mails, wie Israel, Kanabis, Nazi 11.Sept. oder Ähnliches Gelegenheit ihre Schubladen bis zum bersten zu füllen.

    Auf diesen Kommentar antworten
  • 09.10.2015 18:04, McSchreck

    Was ich nicht ganz verstehe: Facebook ist ja keine Behörde oder ein Unternehmen mit Kontrahierungszwang. Jeder kann selbst entscheiden, ob er dort Mitglied werden will oder nicht. Er zahlt nix dafür, bzw. er zahlt nicht mit Geld, sondern mit Informationen. Von daher scheint es mir etwas absurd, Facebook überhaupt Vorschriften zu machen, wie sie welche Daten wo speichern. Die Daten sind die "Währung", die Facebook nutzt, um die Plattform zu finazieren - also auch die Mitarbeiter zu bezahlen usw....M.E. dürfen sie damit machen, was sie wollen, solange sie niemanden darüber täuschen.

    Kann man VW auch vorschreiben, wo sie ihre Autos produzieren?

    Auf diesen Kommentar antworten
    • 09.10.2015 18:32, Wolfgang Ksoll

      Jedes Unternehmen unterliegt staatlicher Ordnung. Man kann VW nicht zwingen, wo sie produzieren, aber man kann sie zwingen, wieviel gesundheits- und klimaschädliche Abgase sie in die Umgebung im Betrieb abgeben. VW hat uns da offenbar massiv betrogen.
      Facebook hat sich auch an Gesetze zu halten. Personenbezogene Daten zu speichern unterliegt in zivilisierten Ländern Einschränkungen. Wenn zum Beispiel die NSA Daten bei Facebook kopiert, um Terroristen zu suchen, dann haben die Betroffenen in den USA ein Auskunftsrecht. In Deutschland nach den Schilypaketen dagegen nicht.
      So lange man aber globale Meiden nicht global reguliert, haben wir wegen der vielen nationalen und regionalen Regulierungen ein breites Arbeitsfeld für Juristen. In Deutschland zum Beispiel gibt es ein Leistungsschutzrecht und eine Störerhaftung, die eine nationale Arbeitsbeschaffungsmaßnahme darstellt ohne internationale Bedeutung.

      Die Daten sind keine Währung. Das Geld, das Facebook von seinen Werbetreibenden bekommt, haben die Verbraucher vorher an die Firmen gezahlt. Früher haben die Werbetreibenden ihr Geld an Zeitungen, Plakate und TV weggeschmissen, heute schmeißen sie das Geld der Verbraucher bei Facebook weg. In unserer freiheitlich demokratischen Grundordnung ist es legal, Geld der Verbraucher wegzuschmeissen.

      Man muss bei Dreiecksgeschäftsmodellen immer aufpassen, wer wofür bezahlt. Im Gesundheitswesen zahlen die Kranken nicht an Ärzte und Krankenhäuser, sondern die Gesunden an Krankenkassen. Es besteht kein Zusammenhang zwischen der Zahlung der Versicherung und Zahlung an Ärzte. Wie bei Facebook: zwischen den Zahlungen der Verbraucher an Produzenten und Zahlungen der Produzenten an Facebook für Werbung besteht auch kein Zusammenhang.

  • 10.10.2015 20:49, Bürger

    Ich habe mich schon vor längerer Zeit entschlossen nur die notwendigsten Daten im Internet preis zu geben (ähnlich wie ich auch genau den Preis einer Ware im Geschäft überprüfe). Daher bin ich Facebook und ähnlichen Seiten nicht bei getreten. Mir ist klar, dass die Daten-Sammelwütigen immer Wege finden irgend welche Daten zu erhalten, aber ich bin stur und mache es ihnen schwerer.
    Vieleicht wäre es nützlich gleich alle Daten frei zu geben - also auch die Daten der Grosskonzerne die ja zur Zeit nicht von Otto-Normalverbraucher eingesehen werden können, da Diese ja nur mit erheblichen Aufwand von Otto-Normalverbraucher eingesehen werden können. Das würde Waffengleichheit entsprechend dem Grundgesetz (Alle Bürger sind gleich) herstellen. Nur mal als Gedankenspiel.

    Auf diesen Kommentar antworten
Neuer Kommentar