Das Datenaustausch-Abkommen „Safe Harbor“, auf das sich die Europäische Kommission und die USA im Jahr 2000 geeinigt hatten und dem Tausende US-Konzerne beigetreten waren, ist nach dem Urteil der EU-Richter vom Dienstag (Az: C-362/14) nicht mehr gültig. Hintergrund ist eine Klage des österreichischen Studenten Max Schrems in Irland, wo Facebook seine europäische Zentrale unterhält. Schrems hatte dem Datenschutz-Beauftragten in Irland vorgeworfen, das US-Recht biete keinen ausreichenden Schutz gegen Überwachung der Daten, die Facebook an die Server in den USA übermittle.
Irische Datenschutzbehörde muss entscheiden
Diese Klage Schrems‘ hatten die irischen Behörden abgewiesen – dabei beriefen sie sich auf das sogenannte „Safe Harbor“-Abkommen von vor 15 Jahren. Nach dem Urteil durch den EuGH ist diese Entscheidung nun nicht mehr gültig, die Richter erwarten von dem irischen Datenschutzbeauftragten, dass dieser die Klage Schrems‘ nun sorgfältig überprüft. Nach dieser Prüfung muss die irische Datenschutzbehörde nach dem Willen der EuGH-Richter entscheiden, ob die Übermittlung von Daten von Facebooks europäischen Kunden ausgesetzt werden soll, da die USA keinen geeigneten Level an Schutz für persönliche Daten gewährten.
„Das heutige Urteil des EUGH hat für die Internetwirtschaft weitreichende Folgen. Datenbasierte Geschäftsmodelle und der transnationale Austausch von Daten werden volkswirtschaftlich immer wichtiger“, erklärt der Internet-Verband Eco in einer Stellungnahme. Der sachgerechte Ausgleich zwischen einem barrierefreien internationalen Datenfluss und dem Schutz personenbezogener Daten komme ein extrem hoher Stellenwert zu. Oliver Süme, Eco Vorstand Politik & Recht, sieht eine „erhebliche Rechtunsicherheit für viele Unternehmen“. Bundesregierung und Europäische Union müssten jetzt schnellstmöglich eine neue Regelung finden, „die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft“.