Europäischer Gerichtshof: Facebook-Daten von EU-Bürgern sind nicht sicher

Europäischer Gerichtshof kippt Vereinbarung über Datenübermittlung

Der Europäische Gerichtshof (EuGH) hat ein weitreichendes Urteil im Streit um die Übermittlung von Facebook-Daten in die USA gefällt. Die Richter sind der Ansicht, dass die Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt sind. Mit dem Urteil kippt der Europäische Gerichtshof die Vereinbarung zur einfachen Datenübermittlung in die USA, ‘Safe Harbor‘ genannt.

‘Safe Harbor‘ beruht auf die Vereinbarung der EU-Kommission aus dem Jahr 2000, wonach die USA ein ausreichendes Schutzniveau für personenbezogenen Daten gewährleisten muss. Dem Abkommen schlossen sich viele Internet-Konzerne an, darunter Facebook. Da das Übermitteln von Daten eigentlich verboten war, wurden Mindeststandards eingeführt, um dieses Verbot zu lockern und den Internet-Verkehr mit Amerika nicht zu gefährden. Der EuGH sieht dieses Abkommen nach dem NSA-Skandal aber als ungültig. Nach EU-Recht dürfen personenbezogene Daten nämlich nur dann in Drittländer übermittelt werden, wenn sie dort angemessen vor Zugriffen geschützt sind. Und das ist in den USA offenbar nicht der Fall.

Das Urteil des Gerichts hat nicht nur Folgen für das soziale Netzwerk Facebook. Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf ‘Safe Harbor‘ verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne ‘Safe Harbor‘ ausarbeiten.

Klage wegen Verletzung der Persönlichkeitsrechte

Auslöser für die Klage gegen die Datenübermittlung von Facebook war der österreichische Facebook-Kritiker Maximilian Schrems. Seiner Ansicht nach seien die Daten in den USA nicht vor staatlicher Überwachung geschützt. Schrems ist Jurist und betreibt mittlerweile mehrere Verfahren gegen Facebook, gründete 2012 die Initiative ‘Europe versus Facebook‘. 20 000 Facebook-Nutzer haben sich Schrems Klage wegen Verletzung ihrer Persönlichkeitsrechte angeschlossen und eine Sammelklage initiiert.

Der Austausch von Daten zwischen Firmen in den USA und der Europäischen Union muss nun grundsätzlich neu geregelt werden.

Anzeige