Anzeige

Urteil zum Datenschutz
EuGH erklärt "Privacy Shield"-Abkommen für ungültig

Das "Privacy Shield"-Datenschutzabkommen ist nicht mit dem europäischen Datenschutzniveau vereinbar. Welche Folgen hat das Urteil für die US-Internetkonzerne? Wohl weniger, als sich manche erhoffen.

Text: W&V Redaktion

16. Juli 2020

Anzeige

Der Europäische Gerichtshof hat die EU-US-Datenschutzvereinbarung "Privacy Shield" gekippt. Allerdings können Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden, wie die Luxemburger Richter am Donnerstag entschieden. Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind.

Da sich Facebook bei der Übertragung der Daten von Europa in die USA nicht auf das "Privacy Shield", sondern auf die Standardvertragsklauseln beruft, dürften die unmittelbaren Folgen des Urteils für den Internetkonzern erst einmal überschaubar bleiben.

Schrems: "Das ist ein totaler Schlag für Facebook"

In dem Verfahren geht es um den Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook. Schon vor Jahren hatte sich der Datenschutzaktivist in dieser Sache mit Facebook angelegt. Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. "Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen."

BVDW kritisiert den Richterspruch scharf

Kritik kommt vom Bundesverband Digitale Wirtschaft. BVDW-Vizepräsident Thomas Duhr meinte zum Urteil: "Der Wegfall des EU-US-Privacy Shields hat erneut erhebliche Auswirkungen auf die Digitalwirtschaft in Gänze und belastet insbesondere auch kleine und mittelständische EU-Unternehmen." Die Firmen bräuchten auch in dynamischen Märkten wie der Digitalwirtschaft dauerhafte und langfristig stabile rechtliche Rahmenvorgaben. "Wir können nicht alle fünf Jahre bei null anfangen", so Duhr.

Schrems hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen - ohne dass Betroffene dagegen vorgehen könnten. Ein irisches Gericht wollte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutzabkommen "Privacy Shield" mit dem europäischen Datenschutzniveau vereinbar sind.

Es ist das zweite Abkommen, das Schrems zu Fall bringt

Die Luxemburger Richter erklärten das "Privacy Shield" nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Auf Schrems' Betreiben hatte der EuGH 2015 bereits den Vorgänger des "Privacy Shield", die Safe-Harbor-Regelung, beanstandet, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle. (dpa/mw)

Rechtssicherheit im Umgang mit Daten? Lesen Sie dazu den aktuellen W&V-Report zum Thema.

Anzeige