Der Europäische Gerichtshof hat geurteilt: Daten europäischer Nutzer sind in den Vereinigten Staaten nicht sicher. Das hat weitreichende Konsequenzen für amerikanische Internet-Konzerne.

Maximilian Schrems und sein Anwalt vor dem Urteil des Europäischen Gerichtshofs. Bild: dpa

David hat gegen Goliath gewonnen. Der Europäische Gerichtshof gibt dem Internet-Aktivisten Maximilian Schrems recht und folgt dem Schlussantrag des Generalanwalts Yves Bot. Dieser hatte dem Österreicher zugestanden, die Weiterleitung und Speicherung seiner auf der Onlineplattform Facebook veröffentlichten persönlichen Daten zu unterbinden.

Nach dem Urteil des Europäischen Gerichtshofs am Dienstagmorgen müssen die irischen Datenschutzbehörden eine entsprechende Beschwerde des österreichischen Datenschutz-Aktivisten Schrems prüfen. Danach ist eine gegenteilige Entscheidung der EU-Kommission aus dem Jahr 2000 ungültig.

Es geht jedoch um vielmehr als nur um die Weiterleitung von Schrems' Daten in die Vereinigten Staaten. Denn die Vereinbarung zwischen der EU und den Vereinigten Staaten zur einfachen Datenübermittlung („Safe Harbour“) hat der EuGH damit für ungültig erklärt. Eigentlich dürften nun überhaupt keine persönlichen Daten von Europäer mehr nach Amerika gesendet und dort gespeichert werden. Das betrifft weit mehr Unternehmen als nur Facebook, denn mehr als 4400 Unternehmen - darunter auch Google und Amazon - machen das momentan.

Das Urteil dürfte vor allem kleinere Unternehmen treffen, die sich bisher komplett auf den „sicheren Hafen“ verließen. Schwergewichte wie Facebook können mit ihren großen Rechtsabteilungen hingegen leichter die nötigen Verträge zur Datenübermittlung ohne „Safe Harbour“ ausarbeiten.

„Prism“ hat Amerika zu unsicher gemacht

Die Entscheidung der EU-Kommission zum „Safe Harbour“ aus dem Jahr 2000 beruhte auf der Annahme, dass Amerika ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleistet. Seit den Enthüllungen von Edward Snowden sieht man das in Europa jedoch inzwischen anders.

Wo stecken unsere Daten? Die Karte zeigt die Rechenzentren von Facebook (blau) und Google (rot). Die blauen Striche zeigen beispielhaft den Weg einiger Datenverbindungen zu Facebook.

Schrems und der Generalanwalt waren sich vor dem Urteil bereits einig: Spätestens nach der von Snowdens Enthüllungen ausgelösten NSA-Affäre 2013 hätte die EU-Kommission das Safe-Harbour-Abkommen aussetzen müssen. Denn angesichts der Aktivitäten der amerikanischen Geheimdienste im Zuge von „Prism“ sind die Vereinigten Staaten nicht mehr als „sicherer Hafen“ einzustufen - und das Abkommen aus dem Jahr 2000 ist damit hinfällig. Recht und Praxis der Vereinigten Staaten gestatten es, die übermittelten Daten von Unionsbürgern in großem Umfang zu sammeln, ohne dass sie über einen wirksamen gerichtlichen Rechtsschutz verfügten, so das Votum der Richter.

Video starten „Safe Harbor“-Urteil : EuGH schiebt Datenaustausch mit Amerika Riegel vor EuGH schiebt Datenaustausch mit Amerika Riegel vor To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video Video: reuters, Bild: Reuters

Amerikanische Regierung wünschte sich anderen Urteilsspruch

Die betroffenen Unternehmen könnten nun gezwungen sein, eine komplett unabhängige Infrastruktur zur Datenspeicherung innerhalb der EU aufbauen. Das wäre eine enorm teure und praktisch sehr schwieriges Unterfangen.

Natürlich könnten die Vereinigten Staaten auch zusichern, dass sie die Datenschutzstandards der EU akzeptieren. Das wiederum ist politisch kaum vorstellbar. Die Regierung in Washington zumindest hat in den vergangenen Tagen – auch das ist ungewöhnlich – sehr klar gemacht, welches Urteil sie sich von den Richtern des EuGH wünscht.