EuGH setzt einen weiteren Meilenstein für den Datenschutz

6. Oktober 2015

facebook-715811_1920

„Nach der Ent­schei­dung zur Grund­rechts­wid­rig­keit der Richt­linie über die Vor­rats­da­ten­spei­che­rung setzt der EuGH erneut ein deut­li­ches Zei­chen für die Frei­heits­rechte“, kom­men­tiert Harald Bau­mann-Hasske das Urteil des Euro­päi­schen Gerichts­hofes (EuGH) zum Safe-Harbor-Abkommen der EU-Kom­mis­sion mit den USA vom heu­tigen Dienstag. Der EuGH hat mit dem Urteil fest­ge­stellt, dass das Abkommen gegen die euro­päi­schen Grund­rechte ver­stößt. 

„Seit Jahren haben wir Sozi­al­de­mo­kraten Bedenken an der Grund­rechts­kon­for­mität von Safe Harbor geäu­ßert. Das Abkommen erlaubt Firmen die Wei­ter­gabe per­so­nen­be­zo­gener Daten von EU-Bür­gern in die USA, ohne den Schutz der Grund­rechte zu garan­tieren. Die Ent­hül­lungen über den Zugriff der NSA auch auf diese Daten haben den ver­meint­lich sicheren Hafen end­gültig als Farce ent­larvt.“

Holger Mann, Spre­cher für Tech­no­logie und Digi­ta­li­sie­rung der SPD-Land­tags­frak­tion begrüßt das Urteil und die damit ver­bun­dene Klar­stel­lung zum Schutz per­so­nen­be­zo­gener Daten: „Das Urteil wird tief­grei­fende Folgen für die Nut­zung sozialer Netz­werke wie Face­book und Cloud-Com­pu­ting-Anwen­dungen wie Dropbox oder Google-Drive haben, deren Daten­schutz­stan­dards nun als deut­lich zu niedrig gelten müssen. Frei­wil­lige Selbst­ver­pflich­tung sind völlig unzu­rei­chend, so lange der NSA Zugriff auf und Umgang mit allen aus­län­di­schen Daten auf ame­ri­ka­ni­schen Ser­vern gestattet sind.
Jetzt ist es nicht zuletzt an den Daten­schüt­zern der Länder zeitnah all­ge­mein­ver­bind­liche Rege­lungen EU-weit zu ver­ein­baren und lokal durch­zu­setzen.  Dieses Urteil muss zudem in der aktu­ellen Debatte über die euro­päi­sche Daten­schutz­grund­ver­ord­nung seinen Nie­der­schlag finden.“

Hin­ter­grund

Ein öster­rei­chi­scher Face­book-Nutzer hatte sich in Irland gegen die Prak­tiken der dort ansäs­sigen Toch­ter­ge­sell­schaft von Face­book gewehrt. Wegen Zugriffs­mög­lich­keiten der NSA sah er den Schutz seiner Daten gefährdet. Rechts­grund­lage für die Daten-Wei­ter­gabe ist das soge­nannte Safe-Harbor-Regime aus dem Jahr 2000. Der Beschluss erlaubt den Transfer von Firmen wie Google, Face­book und Co. an ihre Server in den USA, wenn diese eine Selbst­ver­pflich­tung zum Daten­schutz ein­gehen.

Der EuGH bean­standet in seinem Urteil, dass die der­zei­tige Rege­lung gene­rell die Über­mitt­lung und Spei­che­rung aller per­so­nen­be­zo­genen Daten sämt­li­cher Per­sonen gestattet, ohne irgend­eine Dif­fe­ren­zie­rung, Ein­schrän­kung oder Aus­nahme anhand des ver­folgten Ziels vor­zu­nehmen und ohne objek­tive Kri­te­rien vor­zu­sehen, die es ermög­li­chen, den Zugang der Behörden zu den Daten und deren spä­tere Nut­zung zu beschränken.