EU-Urteil: Nutzer-Daten in den USA nicht genügend geschützt

Die personenbezogenen Daten europäischer Internetnutzer sind in den USA unzureichend geschützt. Zu diesem Urteil kam nun der EuGH. Foto: Andrea Warnecke
Die personenbezogenen Daten europäischer Internetnutzer sind in den USA unzureichend geschützt. Zu diesem Urteil kam nun der EuGH. Foto: Andrea Warnecke

Die Daten europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshofgeurteilt. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA («Safe Harbor») für ungültig erklärt. Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.

Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger werden, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörde können prüfen, ob die Daten einer Person entsprechend geschützt sind.


Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf «Safe Harbor» verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne «Safe Harbor» ausarbeiten.


Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrößte Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.


In Irland, dem Europa-Sitz von Facebook, liegen zahlreiche Datenschutzbeschwerden vor. Diese müssen nun genau geprüft werden, mahnen die Luxemburger Richter und schreiben vor, «dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen» muss. Sie könnten die Übermittlung europäischer Facebook-Daten auf Server in die USA verbieten, «weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet».


Die Safe-Harbor-Vereinbarung legt fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Dabei geht es um Daten, die sich auf die einzelnen Nutzern beziehen (personenbezogene Daten).


Die Vereinbarung beruht auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Danach müssen Internetunternehmen zusichern, dass sie die Daten ihrer europäischen Nutzer angemessen schützen.


Dann dürfen sie die Daten exportieren und in den USA weiterverarbeiten. Deutsche Datenschützer kritisieren die Praxis. Seit den Enthüllungen von Edward Snowden sei kaum anzunehmen, dass personenbezogene Daten in den USA ausreichend vor den dortigen Behörden geschützt seien, erklären Datenschutzbeauftragte. Auch der Generalanwalt beim Europäischen Gerichtshof vertritt diese Ansicht. Der EuGH folgt häufig der Meinung des Generalanwalts, aber nicht immer. (DPA)