Irischer High Court legt EuGH vor: Fallen nach "Safe Harbor" auch die Stan­dard­ver­träge?

von Prof. Dr. Thomas Hoeren

11.10.2017

Nächste Runde im Fall Max Schrems. Nach dem Safe Harbor-Abkommen könnte der EuGH nun auch die Musterverträge zum Datenschutz kippen, auf die sich viele Unternehmen berufen. Der Irische High Court teilt die Bedenken der Datenschützer. 

 

Max Schrems hat wieder zugeschlagen. Bedingt durch die Beschwerde des ehemaligen Jurastudenten und heutigen Anwalts hat sich der irische oberste Gerichtshof wiederum mit Facebook und den Schwächen des US-amerikanischen Datenschutzes beschäftigt und will nun knifflige Vorlagefragen an den Europäischen Gerichtshof (EuGH) weiterleiten.

Diese Vorlagefragen könnten dazu führen, dass die US-amerikanische Regierung (endlich) eine Ohrfeige in Sachen Datentransfer bekommt und zumindest die Standardverträge gestrichen werden. Schrems hatte schon in der Vergangenheit Facebook gequält, indem er die EU-Behörden mit einem EuGH-Urteil dazu zwang, das ganze Thema des Datenschutzverhältnisses zwischen der EU und den USA neu zu verhandeln.

"Safe Harbor" hat der EuGH bereits gekippt

Problematisch ist die Datenübermittlung in die USA, da diese ein Drittland sind, welches kein mit europäischen Standards vergleichbares Datenschutzrechtsniveau bietet. Deshalb wurde der personenbezogene Datenaustausch bis 2015 auf das sogenannte Safe Harbor-Abkommen gestützt. Dieses Abkommen zwischen den USA und der EU beruhte auf Art. 25 Abs. 6 der Europäischen Datenschutzrichtlinie.

Demnach reicht es aus, wenn sich ein Drittland, welches die europäischen Datenschutzstandards nach dortiger Rechtslage nicht garantieren kann, dazu verpflichtet, die internationalen Regelungen zur Einhaltung eines angemessenen Schutzniveaus einzuhalten.

Parallel zu Safe Harbor arbeitete man hektisch an einer Entwicklung von Musterverträgen, die den vertraglichen Beziehungen zwischen übermittelnder Stelle und dem Empfänger in den USA zugrunde gelegt werden können. Mitte 2001 kam es zur Verabschiedung von zwei Standardvertragsklauseln, erstens für die Übermittlung personenbezogener Daten an Empfänger in Drittländern und zweitens zur Übermittlung an Auftragsdatenverarbeiter in Drittländern.

Das Safe Harbor-Abkommen wurde durch das Urteil des EuGH vom 6. Oktober 2015 aufgehoben, da es nach Ansicht des EuGH gegen die europäische Grundrechtecharta (GRCh) verstößt. Die Frage, ob Datenübermittlungen weiterhin auf sogenannte EU-Standardvertragsklauseln gestützt werden können, ließ der EuGH unbeantwortet.

"Privacy Shield" sollte die neue Grundlage für den Datenaustausch werden

Im Februar 2016 wurde durch die EU-Kommission der sogenannte EU-US-Privacy Shield vorgestellt und am 12. Juli desselben Jahres, nachdem die EU-Staaten mehrheitlich für ihn stimmten, beschlossen.
Dieses Datenschutzschild soll nun anstelle des Safe Harbor-Abkommens die neue rechtliche Grundlage für den personenbezogenen Datenaustausch in die USA darstellen. Inhalt des Privacy-Shields ist die Verpflichtung zur Selbstzertifizierung der US-Unternehmen, gewisse Datenschutzanforderungen einzuhalten.

Zudem wurden erstmals Rechtsschutzmöglichkeiten für Betroffene gegen Unternehmen mit Sitz in den USA geschaffen, sodass dort ein angemessenes Datenschutzniveau angenommen wird, sobald EU-Bürger gegen US-Unternehmen klagen können. Ob dies allerdings mit den bestehenden prozessualen Vorschriften in den Vereinigten Staaten vereinbar ist, bleibt fraglich.

Allerdings benutzen Unternehmen wie Facebook nicht den Privacy Shield, sondern versuchen, mit den alten Standardverträgen zu argumentieren.

Zitiervorschlag

Prof. Dr. Thomas Hoeren, Irischer High Court legt EuGH vor: Fallen nach "Safe Harbor" auch die Standardverträge?. In: Legal Tribune Online, 11.10.2017, https://www.lto.de/persistent/a_id/24951/ (abgerufen am: 17.10.2017)

Infos zum Zitiervorschlag
Kommentare
  • 11.10.2017 11:57, M.D.

    Das Ergebnis wäre, dass das Datenmonopol der USA aufbricht und sich deshalb ein Markt für europäische Unternehmen bilden wird. Die Idee, es gäbe so etwas wie Datensicherheit ist jedoch so naiv, dass sie eigentlich gar keinen Schutz verdient. Genauso wenig hat der Glaube an den Osterhasen ein Recht auf Anerkennung.

    Auf diesen Kommentar antworten
  • 12.10.2017 11:09, bb

    Ich bin mir gerade nicht ganz sicher, wie ich ihren Kommentar verstehen soll. Erstens geht es hier um Datenschutz, nicht Sicherheit, was zwei verschiedene Dinge sind. Natürlich ist das ganze Unterfangen sehr idealistisch geprägt, zumindest derzeit noch, aber Datenschutz ist verdammt wichtig und was die meisten nicht realisieren der erste Schutzwall gegen eine übergreifende Überwachung. Bzgl. DDR regen sich heute noch alle auf, Wohnung von politisch unliebsamen Gegnern verwanst usw. Naja die Wanse ist heute das Notebook oder Handy. Der Unterschied ist lediglich, dass Leute heute den Politikern und Unternehmen vertrauen, dass diese ihre Daten nicht gegen sie einsetzen (also in den westlichen Staaten). Schauen sie sich mal China, Turkmenistan (wrsl auch Russland und Türkei) an, bei denen diese ganzen Daten zur Repression politischer Gegner genutzt werden. Daher ist es m.E. immens wichtig, dass es Menschen wie Max schrems und die irische Richterin und den EuGH gibt, die sich dem Datenschutz auch annehmen, obwohl derzeit kein großes Interesse in der Gesellschaft an dem Thema besteht. Aber diese ganzen Leute, die sagen "ich habe nichts zu verbergen" sollten sich mal über ihre Einstellung Gedanken machen. An diesem Punkt kommt ihr Kommentar dann auch zu tragen. Die Idee der Datensicherheit, also auch die der Unmanipulierbarkeit von Daten, ist naiv und nur weil die Daten bei uns nicht in einem krassen Maße wie in anderen Ländern ausgenutzt werden, sollte man nicht darauf vertrauen, dass es immer so bleibt und Staat und Unternehmen jetzt schon die Tür angelweit öffnen.

    Auf diesen Kommentar antworten
Neuer Kommentar