Der Datenschutz-Aktivist Maximilian Schrems lässt in seinem Kampf gegen Facebook nicht locker. Nun hat er erreicht, dass sich der Europäische Gerichtshof (EuGH) mit den Datenschutz-Regeln US-amerikanischer Unternehmen beschäftigen wird. Hierbei wird die Frage im Vordergrund stehen, inwieweit amerikanische Firmen personenbezogene Daten europäischer Bürger in die USA exportieren dürfen.

Wie alles begann...

2011 hatte Max Schrems von Facebook die Herausgabe aller über ihn gespeicherten Informationen angefordert und bekam von der Europa-Zentrale in Dublin Material im Umfang von mehr als 1.200 Druckseiten. Als sich Schrems daraufhin an die irische Datenschutzbehörde wandte, einigte man sich mit Facebook auf einige Änderungen, die europäischen Nutzern mehr Kontrolle über ihre Daten ermöglichten.

Als dann allerdings Facebook und andere amerikanische Unternehmen aufgrund der Enthüllungen durch Edward Snowden unter Verdacht gerieten, im Zuge des Programms PRISM Nutzerdaten an die NSA weiterzuleiten, reichte Schrems beim irischen Datenschutzbeauftragten erneut Beschwerde ein. Diese wurde jedoch mit dem Verweis auf das Safe Harbor Abkommen abgelehnt.

Hintergrund zu Safe Harbor

Die 1995 von der Europäischen Gemeinschaft erlassene Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr untersagt grundsätzlich die Übermittlung eben solcher Informationen aus EU-Mitgliedsstaaten in Drittländer, in denen kein vergleichbares Schutzniveau existiert. Dies trifft auf die USA zu, da diese keine umfassenden gesetzlichen Regelungen besitzen, die den Standards der EU entsprechen.

Um den Datenverkehr zwischen den USA und der EU dennoch zu ermöglichen, wurde im Jahr 2000 die sogenannte Safe Harbor Vereinbarung getroffen. Hierbei können US-Unternehmen dem Safe Harbor beitreten und sich auf der entsprechenden Liste des US-Handelsministeriums eintragen lassen. Damit verpflichten sie sich, die Prinzipien des Safe Harbor zu beachten. Hierdurch wird ihnen ein ausreichender Schutz bestätigt, sodass sie Daten europäischer Bürger auch in die USA exportieren dürfen. Diesem Abkommen sind unter anderem Microsoft, Google, Amazon und Facebook beigetreten.

Vor allem nach der Aufdeckung des PRISM-Skandals im Jahr 2013 wurde vonseiten der deutschen Datenschutzbehörde Kritik am Safe Harbor System laut. In einer unabhängigen Prüfung im selben Jahr wurde zudem bekannt, dass sich Hunderte von US-Firmen nicht an die versprochenen Safe Harbor Richtlinien halten.

Nun entscheidet der EuGH

Nun wird der EuGH in Bezug auf Schrems Beschwerde entscheiden, ob die irischen Datenschutzbehörden weiterhin an Safe Harbor gebunden sind oder eine Ermittlung zum Datenschutz bei Facebook anstellen können oder gar müssen. Im Extremfall wird er das Safe Harbor Abkommen kippen. Dafür könnte sprechen, dass das einst wirtschaftsfreundliche Gericht sich zuletzt für den Datenschutz stark gemacht und beispielsweise vor knapp einem Jahr die EU-Richtlinie zur Vorratsdatenspeicherung für grundrechtswidrig erklärt hatte.

Das Urteil wird erst in einigen Monaten erwartet. Sollte Safe Harbor nicht gekippt werden, wäre Schrems schon zufrieden, wenn das Abkommen zumindest geändert werden müsste. „Dann ist der politische Druck ein anderer“, erklärte er gegenüber der ZEIT.