Wegen der NSA-Massenüberwachung ist das Safe-Harbour-Abkommen zwischen der EU und den USA ungültig. Das zumindest ist die Überzeugung des zuständigen Generalanwalts des Europäischen Gerichtshofs, wie er sie am heutigen Mittwoch in seinem Schlussantrag darlegte. Damit stützt der Franzose Yves Bot in dem Rechtsstreit zwischen Max Schrems und der irischen Datenschutzbehörde über den Datenschutz bei Facebook die Überzeugung des Österreichers. Der Schlussantrag ist für den Gerichtshof zwar nicht bindend, aber gemeinhin folgt er diesem in seinen Entscheidungen.

"Europe vs. Facebook"

Schrems hatte den Datenschutz von Facebook 2013 angesichts der Berichte über die NSA-Überwachung und das PRISM-Programm angezweifelt. Irland ist für diese Fragen zuständig, weil Facebook dort seinen Europasitz hat. Der dortige Datenschutzbeauftragte hatte die zugehörige Beschwerde aber abgelehnt, weil bei Facebooks Datensicherung Safe Harbour Anwendung finde. Diesem Abkommen zufolge dürfen die Daten von EU-Bürgern in die USA übermittelt werden, da dort der Datenschutz ausreichend gesichert sei. Das sah Schrems anders, zog vor Gericht und landete schließlich vor dem EuGH, wo der Rechtsstreit nun zu einer grundsätzlichen Beurteilung von Safe Harbour zu führen scheint.

In der nun veröffentlichten Zusammenfassung des Schlussantrags erklärt der Generalanwalt, dass persönliche Daten von EU-Bürgern nur dann in ein drittes Land übertragen werden dürfen, wenn dort ein zur EU vergleichbarer Datenschutz gewährleistet sei. Das könne die EU-Kommission feststellen, wie etwa mit Safe Harbour für die USA geschehen. Trotzdem könnten Bürger solch eine Feststellung aber vor nationalen Datenschutzbehörden angehen. Nationale Datenschützer dürfen solch eine Datenweiterleitung dann auch untersagen, wenn sie die Meinung der EU-Kommission nicht teilen. Das hatte Schrems von Irlands Datenschutzbehörde verlangt.

Safe Harbour "ungültig"

Nach dieser allgemeinen Ausführung geht der Generalanwalt auch auf Safe Harbour im Speziellen ein. Weil es gesetzlich in den USA erlaubt sei und auch geschehe, dass massenhaft persönliche Daten aus Europa gesammelt werden, ohne dass EU-Bürger das juristisch überprüfen können, halte er die Safe-Harbour-Entscheidung der Europäischen Kommission für ungültig. Der Zugang, den die US-Geheimdienste zu den übertragenen Daten haben, kollidiere außerdem mit dem Recht auf den Schutz der Privatsphäre und dem Recht auf einen Schutz persönlicher Daten. Das widerspreche dem Prinzip der Verhältnismäßigkeit, vor allem weil US-Geheimdienste massenhaft und wahllos überwachten.

Der Generalanwalt kommt deswegen zu dem Schluss, dass die Europäische Kommission Safe Harbour aussetzen sollte. Dass die Europäische Kommission mit den USA bereits über ein neues Datenschutzabkommen verhandelt, sieht er als Anzeichen dafür, dass sie seine Einschätzung teilt.

Kläger jubelt

Sollte der Europäische Gerichtshof der Einschätzung des Generalanwalts folgen, hätte das massive Folgen, nicht nur für Facebook, sondern für unzählige Internetdienste. Sie können die Daten ihrer Kunden nur wegen dieses Abkommens problemlos in die USA weiterleiten und dort verarbeiten. In einer ersten vorläufigen Stellungnahme gibt sich Schrems denn auch zufrieden. Es habe den Anschein, als könnte sich seine jahrelange Arbeit auszahlen, teilt er mit. Außerdem dankt er Edward Snowden, Glenn Greenwald und Laura Poitras, die die NSA-Massenüberwachung öffentlich gemacht hatten. (mho)