Categories: RechtRegulierung

EuGH verhandelt über PRISM, NSA, Safe Harbor und Facebook

Der Europäische Gerichtshof (EuGH) verhandelt heute über eine Klage des 27-jährigen österreichischen Juristen Max Schrems und seiner Initiative Europe vs. Facebook. Der Kläger informiert die Öffentlichkeit laufend aus dem Verhandlungsraum durch Tweets. Er ist zuversichtlich, ein wegweisendes Urteil erreichen und damit den unkontrollierten Datenabfluss aus Europa in die USA stoppen zu können.

Schrems‘ Aktivitäten gehen auf eine persönliche Erfahrung zurück. Als Jurastudent stellte er 2011 eigentlich nur spaßeshalber ein Auskunftsersuchen an Facebook, um herauszufinden, welche Daten der Konzern über ihn gespeichert hat. Zurück kam ein 1222-seitiges PDF, in dem unter anderem zuvor schon gelöschte Inhalte auftauchen. 2013 reichte Schrems eine Beschwerde beim irischen Datenschutzbeauftragten ein. Er berief sich dabei auf die Enthüllungen des Whistleblowers Edward Snowden, nach denen der US-Auslandsgeheimdienst NSA mit seinem PRISM-Programm flächendeckenden Zugang zu den Daten hat, die Facebook und andere Technikfirmen auf ihren Servern speichern.

Zuständig war die irische Datenschutzbehörde, da sich das Europa-Hauptquartier von Facebook in Dublin befindet. Sie kam aber schon zuvor immer wieder als zu wohlwollend gegenüber dem Social Network in die Kritik. Die Klage von Schrems wies sie mit der Begründung ab, die Einhaltung europäischer Datenschutzregeln durch Facebook sei durch die Safe-Harbor-Entscheidung der EU-Kommission gesichert, die den Datenaustausch zwischen Unternehmen der EU und den USA regelt. Diese Regelung kam im Jahr 2000 zustande, weil aufgrund einer gültigen Datenschutzrichtlinie der EU eigentlich keine personenbezogenen Daten aus Mitgliedsstaaten in die USA übertragen werden dürften, da diese nicht über ein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Die EU-Kommission baute US-Unternehmen mit Safe Harbor („sicherer Hafen“) jedoch eine Brücke – sie mussten sich lediglich selbst verpflichten, bestimmte Grundsätze einzuhalten. Dem Safe-Harbor-Verfahren schlossen sich mehr als tausend Firmen an, darunter Microsoft, Amazon, Google und eben Facebook.

HIGHLIGHT

Wie Facebook tickt und was der Nutzer dafür kann

Vor drei Jahren war Max Schrems einfach Jurastudent in Wien, heute kennt ihn die halbe Welt: Er ist der, der Facebook wegen Datensammelei verklagt hat. Jetzt hat er mit "Kämpf um deine Daten" sein erstes Buch vorgelegt.

Mit Snowdens PRISM-Enthüllungen wurde jedoch deutlich, dass die in die USA übermittelten Daten nicht wirklich sicher übertragen, sondern von US-Sicherheitsbehörden abgegriffen und für eine flächendeckende Überwachung genutzt werden. Datenschutzaktivist Max Schrems ließ daher nicht locker und wandte sich an das oberste irische Gericht. Dessen Richter teilten seine Auffassung, dass damit keine wirksame datenschutzrechtliche Aufsicht in Europa mehr gegeben ist. Zur Klärung überwiesen sie den Fall an den EuGH in Luxemburg.

Das Urteil des Europäischen Gerichtshofs ist erst in einigen Monaten zu erwarten. Die Klage strebt an, die Safe-Harbor-Regelung für ungültig zu erklären. Aufgrund vorhergehender EuGH-Entscheidungen zur Vorratsdatenspeicherung und dem Recht auf Vergessen wäre ein grundlegendes Urteil denkbar, das zu einer Neuregelung für den Datenaustausch mit den USA führt. Ein entsprechend eingeschränkter Datenabfluss könnte US-Technikfirmen dazu zwingen, in sichere europäische Rechenzentren zu investieren.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

36 Minuten ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

19 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

21 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

21 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago