Wählen Sie Ihre Nachrichten​

Privacy Shield ungültig: "Grundrechte der EU-Bürger gestärkt"
International 5 Min. 17.08.2020 Aus unserem online-Archiv

Privacy Shield ungültig: "Grundrechte der EU-Bürger gestärkt"

Die Entscheidung betrifft nicht nur Facebook sondern den gesamten Datentransfer zwischen der EU und den USA.

Privacy Shield ungültig: "Grundrechte der EU-Bürger gestärkt"

Die Entscheidung betrifft nicht nur Facebook sondern den gesamten Datentransfer zwischen der EU und den USA.
Christoph Dernbach/dpa
International 5 Min. 17.08.2020 Aus unserem online-Archiv

Privacy Shield ungültig: "Grundrechte der EU-Bürger gestärkt"

Morgan KUNTZMANN
Morgan KUNTZMANN
Die europäischen Richter haben in einem Verfahren die Privacy-Shield-Vereinbarung für ungültig erklärt, dies könnte Veränderungen mit sich bringen.

Mitte Juli hat der Europäische Gerichtshof (EuGH) erneut einen Beschluss zu einem zentralen Datenschutzabkommen zwischen der EU und den Vereinigten Staaten gekippt. Die europäischen Richter haben in einem Verfahren gegen das soziale Netzwerk Facebook die Privacy-Shield-Vereinbarung für ungültig erklärt, da sie den Zugriff amerikanischer Behörden auf Daten europäischer Bürger nicht genügend einschränke. 

Ein Gespräch mit Herwig Hofmann, Professor für EU-Recht an der Uni Luxemburg, der den Kläger Max Schrems bereits im vorangegangenen Urteil vertrat.

Herwig Hofmann das EuGH-Urteil reiht sich in eine Reihe von Urteilssprüchen ein. Was ist die Vorgeschichte? 

Als Professor für EU-Recht beschäftige ich mich mit dem Schutz von Grundrechten und deren Durchsetzung. Max Schrems, damals noch Jura Student, fragte mich nach Wegen, die Snowden-Enthüllungen von 2013 dazu zu nutzen, das Recht auf Datenschutz auch in der Realität zu verwirklichen. Wie könnten europäische Daten gegen die geheimdienstliche Massenüberwachung ausländischer Behörden geschützt werden? 


ARCHIV - 15.06.2019, Luxemburg: Ein Schild mit der Aufschrift «Cour de Justice de l'Union Europeene» steht vor dem Europäischen Gerichtshof im Europaviertel. Ein Bürger hatte beim Hessischen Landtag eine Petition eingereicht. Nun will er wissen, welche Daten der Petitionsausschuss gespeichert hat. Diese Auskunft wurde ihm mit der Begründung verwehrt, dass die Datenschutzgrundverordnung und das damit verbundene Auskunftsrecht für den Ausschuss nicht gelte. Das soll der Europäische Gerichtshof nun klären. Foto: Arne Immanuel Bänsch/dpa +++ dpa-Bildfunk +++
EuGH kippt Datenschutzvereinbarung „Privacy Shield“
Der Europäische Gerichtshof hat die Datenschutzvereinbarung „Privacy Shield“ zwischen den USA und der EU gekippt.

Ein Ansatz war den Beschluss der EU-Kommission über den freien Datentransfer in die USA, genannt Safe-Harbor, zu hinterfragen. 2015 wurde dann erreicht, dass der EuGH in einem historischen Urteil diesen Beschluss wegen Verletzung des Wesensgehalts von Grundrechten auf Datenschutz und gerichtlichen Rechtsschutz für ungültig erklärte. 

Wie können europäische Daten gegen die geheimdienstliche Massenüberwachung ausländischer Behörden geschützt werden?

Kurz nach diesem Grundsatzurteil des EuGH erließ die Kommission jedoch einen fast identischen neuen Beschluss zur Datenübertragung in die USA, bekannt als Privacy-Shield. Das, obwohl gerichtlich festgestellt worden war, dass Massenüberwachung durch amerikanische Behörden weiterhin stattfindet und die Daten europäischer Bürger davor nicht geschützt waren. 

Der Kern des Konflikts ist also zwischen den Datenschutzbestimmungen der EU und den Überwachungsgesetzen der USA? 

Ja, die EU-Bestimmungen fordern den Schutz aller personenbezogenen Daten als Menschenrecht, während die amerikanische Verfassung und die daraus abgeleitete Gesetzgebung im Prinzip nur US-Bürgern Schutz bieten. Nach EU-Recht bedeutet das, dass die Nutzerdaten grundsätzlich geschützt sind, egal ob sie von Europäern oder Nichteuropäern kommen. Dazu kommt, dass staatliche Zugriffe auf personenbezogene Daten durch nationale Gesetze und die Europäische Menschenrechtskonvention reguliert sind. 


ARCHIV - 13.11.2019, Berlin: ILLUSTRATION - Ein Mädchen hält ihr Smartphone in den Händen, auf dem sie ein Foto der Kurzvideo-App TikTok geöffnet hat. (zu dpa: "Kreise: Microsoft an Videoplattform Tiktok interessiert") Foto: Jens Kalaene/dpa-Zentralbild/dpa +++ dpa-Bildfunk +++
Trump will Videoplattform TikTok in den USA verbieten
Der US-Präsident plant, bereits an diesem Samstag gegen die Videoplattform vorzugehen.

Das Problem in den USA war eben auch, dass es für Europäer keinen Rechtsschutz gibt, weil nicht vorgesehen ist, dass Daten von Nichtamerikanern geschützt sind. Ironischerweise ist das der amerikanischen Kritik an der chinesischen Rechtsordnung nicht unähnlich. Die USA kritisieren zum Beispiel den Transfer von Daten über die Videoplattform TikTok nach China wegen der Möglichkeit, dass dort von staatlicher Seite Daten abgegriffen werden, ohne dass es Restriktionen oder Rechtsschutzmöglichkeiten gäbe. 

Der Rechtsprofessor der Luxemburger Universität Herwig Hofmann unterstützt seit Jahren den Datenschutzaktivisten Max Schrems.
Der Rechtsprofessor der Luxemburger Universität Herwig Hofmann unterstützt seit Jahren den Datenschutzaktivisten Max Schrems.
uni.lu

 Was bedeutet das Urteil für den Normalbürger? 

Das Urteil hat für den einzelnen Bürger zwei Konsequenzen. Erstens wird der Schutz von Grundrechten von EU Bürgern gestärkt. Beim Transfer personenbezogener Daten aus der EU müssen digitale Unternehmen die Einhaltung von Standards garantieren, die den EU-Datenschutzvorgaben entsprechen. Wenn das nicht möglich ist, dürfen Daten nicht außerhalb der Europäischen Union transferiert werden. Sie müssen also innerhalb der EU gespeichert und verarbeitet werden. 

Zweitens wurde bestätigt, dass Bürger die Möglichkeit haben, den Schutz ihrer Rechte auch gerichtlich durchzusetzen. Es muss für den einzelnen möglich sein, die Rechte nicht nur in der Theorie zu besitzen, sondern dies auch einfordern zu können. Dies ist der viel weitreichendere Aspekt in dieser Serie von EuGH-Urteilen. 

Sie schaffen im Endeffekt die Möglichkeit, dass unabhängige Gerichte sich in Zukunft Sachverhalten annehmen können, die Grundrechte wie den Datenschutz betreffen. Diese Möglichkeit des Rechtsschutzes mag dem einen oder anderen theoretisch erscheinen, aber Max Schrems, der als Student anfing, seine Rechte durchzusetzen, hat durch sein Handeln für uns alle einen wichtigen Erfolg erzielt. 

Der österreichische Datenschutzaktivist Max Schrems, Initiator der Klage, die zu dem EuGH-Urteil führte.
Der österreichische Datenschutzaktivist Max Schrems, Initiator der Klage, die zu dem EuGH-Urteil führte.
AFP

Warum sollen Datentransfers im Internet Regeln unterliegen? 

Tatsache ist, dass wir nicht nur in der realen Welt leben, sondern auch digitale Persönlichkeiten sind, und dass unsere Realität als Mensch auch eine digitale Abbildung hat. Das digitale Element unseres Selbst soll nicht schutzlos einem Wild-West-System ausgeliefert sein. In diesem Bereich haben wir auch Rechte, die geschützt werden. 

Es wird oft gesagt: „Du bist doch selbst schuld, wieso postest Du Fotos oder wieso lädst Du Daten auf Dropbox hoch? Das musst Du ja nicht machen.“ Aber in der realen Welt sagt mir auch niemand: „Wieso gehst Du auf die Straße? Bleib doch Zuhause, dann passiert Dir nichts.“ Natürlich haben wir Straßenverkehrsregeln, damit Fußgänger über die Straße gehen können, ohne umgefahren zu werden. Warum soll das gleiche Gedankenkonzept nicht in der digitalen Welt bestehen? Warum soll man an dieser Stelle sagen, da herrscht Regel- und Gesetzlosigkeit? Natürlich kann man gerichtlichen Rechtsschutz auch in der digitalen Welt einführen, sodass bestimmte Grundregeln herrschen. 

Wie steht die Digital-Industrie zu dem Urteil? 

Ich bin in Kontakt mit vielen Beteiligten auf allen Seiten, auch der Industrie. Neben den großen Firmen, wie zum Beispiel Facebook, sind auch kleine und mittlere Unternehmen von der Ungültigkeit der Beschlüsse der Kommission betroffen. Datentransfer findet durch vielfältige Aktivitäten statt, etwa durch Hochladen von Daten auf eine Cloud-Anwendung.


Snowdens Freundin zog bereits im Juni nach Moskau.
Trump will Begnadigung des Whistleblowers Snowden prüfen
Mit seiner Flucht rund um den Erdball machte Edward Snowden 2013 Schlagzeilen. Seine Enthüllungen von Abhörpraktiken der US-Geheimdienste waren für viele erschütternd. Doch er zahlte dafür einen hohen Preis.

Der Datentransfer zwischen Europa und den USA ist daher von enormer wirtschaftlicher Bedeutung, die aber schwer konkret in Euro und Cent zu bemessen ist. Weil die Kommission jetzt in zwei Urteilen vom EuGH erklärt bekommen hat, dass ihre Analyse des US-Rechts völlig unzureichend war und dass sie die USA im Rahmen der Beschlüsse als nicht sicheren Drittstaat einstufen konnte, ist die Wirtschaft nun gefordert sich anzupassen. 

Eine der Konsequenzen ist, dass nun deutlich mehr Datenverarbeitung innerhalb Europas stattfinden muss und nur noch die zwingend notwendigen Informationen in die USA versandt werden. Aber die Unternehmen werden nun auch von der Kommission Schadenersatz für einige der entstandenen Unkosten verlangen können. 

Folgen Sie uns auf Facebook, Twitter und Instagram und abonnieren Sie unseren Newsletter.


Lesen Sie mehr zu diesem Thema

Le nouvel accord entre l'Union européenne et les Etats-Unis sur la protection des données des consommateurs européens, le «Privacy Shield», présente de nombreuses zones d'ombre. Réactions au Luxembourg.
Safe Harbor remplacé par le Privacy Shield
Safe Harbor, l’accord passé entre l’UE et les Etats-Unis, devait veiller à la protection des données des Européens. Aujourd’hui, qui expédie nos données de Luxembourg au moment où le Privacy Shield va entrer en vigueur.
Zum Themendienst-Bericht vom 6. Oktober 2015: Die Verbraucherzentrale NRW r�t von allzu gro�er Freigiebigkeit mit den eigenen Daten bei Facebook ab. (Archivbild vom 18.03.2015/Die Ver�ffentlichung ist f�r dpa-Themendienst-Bezieher honorarfrei.)  Foto: Mascha Brichta
Die USA sind kein sicherer Hafen für Daten europäischer Nutzer - so lautet ein Urteil des EU-Gerichtshofs. Das sogenannte "Safe Harbor"-Abkommen ist ungültig. Was ändert sich nun für Nutzer und Firmen? Ein Überblick.
28.6. Kayl / einweihung Data Center / PTT foto: Guy Jallay
Die Daten von Facebook-Nutzern sind auf US-amerikanischen Servern nicht ausreichend geschützt, kritisiert der EU-Generalanwalt. Der Datenschützer Max Schrems hatte gegen die Weitergabe geklagt.
Eine neue Vorentscheidung des EuGH betrifft alle Facebook-Nutzer.