Facebook – „Safe-Harbour“-Urteil des EuGH

Der Europäische Gerichtshof hat die Entscheidung der europäischen Kommission, dass die USA ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleiste, für ungültig erklärt (Urteil v. 6. Oktober 2015 – C-362/14) . Damit hat ein österreichischer Jurist nach einem jahrelangen Rechtsstreit die von Internetaktivisten und Datenschützern schon lange kritisierte Datenverarbeitungspraxis des amerikanischen Konzerns quasi aus den Angeln gehoben – ein Sieg David gegen Goliath.

Das Gericht entschied, dass persönliche Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt seien. Hierbei verweist das Gericht explizit auf einen möglichen Zugriff insbesondere der NSA. Ein Datenzugriff von Behörden in den USA verletze den Wesensgehalt des Grundrechts auf Achtung des Privatlebens. Die Tatsache, dass europäische Nutzer keine Möglichkeit hätten, per Rechtsbehelf die Löschung ihrer Daten zu verlangen, verletze zudem den Wesensgehalt des Grundrechts auf wirksamen Rechtsschutz.

Der EuGH stellte weiter klar, dass die Europäische Kommission die Befugnisse nationaler Datenschutzbehörden weder beseitigen noch auch nur beschränken könne. Die in dem Rechtsstreit zuständigen Datenschützer hätten also prüfen können, ob die Grundrechte des Betroffenen gewahrt würden.

Was dem Urteil nun tatsächlich folgen wird, ist ungewiss. Jedenfalls dürften die nationalen Datenschutzbehörden jetzt deutlich mehr Beschwerden verzeichnen. Denn diese sollen nach dem Willen des Gerichts in völliger Unabhängigkeit prüfen können, ob bei einer Datenübermittlung die in der Richtlinie über die Verarbeitung personenbezogener Daten aufgestellten Anforderungen gewahrt würden – und das betrifft im Grunde nicht nur die USA.