Safe-Harbour-Abkommen zwischen EU und USA für ungültig erklärt

Urteil des EuGH zur Datenübermittlung: Kein angemessenes Schutzniveau in den USA angesichts der Zugriffsmöglichkeiten der amerikanischen Behörden

Das heutige Urteil des Gerichtshof der Europäischen Union in der Sache Maximilian Schrems gegen Facebook folgt weitgehend den Folgerungen der Schlussanträge des Generalanwalt Yves Bot, die vor knapp zwei Wochen veröffentlicht wurden (EuGH-Generalanwalt: Daten von Europäern in USA unsicher).

Es betont die Grundrechte bei der Übermittlung privater Daten und verweist eindrücklich darauf, dass die Europäische Kommission die Befugnisse nationaler Datenschutzbehörden "weder beseitigen noch auch nur beschränken" kann. Die zwischen der EU und den USA getroffene Safe Harbor (Sicherer Hafen)-Vereinbarung aus dem Jahr 2000 erklären die Richter für ungültig:

…die Kommission hätte feststellen müssen, dass die Vereinigten Staaten aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein Schutzniveau der Grundrechte gewährleisten, das dem in der Union aufgrund der Richtlinie im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist. Eine solche Feststellung hat die Kommission nicht getroffen.

Wie bereits der Generalanwalt zuvor stellte das das Gericht heraus, dass das Schutzniveau der Grundrechte bei den in die USA übermittelten Daten nicht garantiert ist - an der Snowden-Aufklärung über die Geheimdienstzugriffe kann keiner mehr vorbeisehen:

Die amerikanische Safe-Harbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der (EU)-Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt

Das Urteil hat Konsequenzen für die Datenübermittlung zwischen EU-Ländern und den USA. Es geht um Kunden- beziehungsweise Nutzerdaten und die Daten von Beschäftigten nicht nur von großen Internet-Unternehmen wie Facebook, Google, Microsoft oder Apple, sondern auch von unzähligen kleineren Unternehmen, die sich bisher komplett auf Safe Harbor verlassen hatten. (Thomas Pany)

Anzeige