EuGH verhandelt über PRISM, NSA, Safe Harbor und Facebook

Der Europäische Gerichtshof (EuGH) verhandelt heute über eine Klage des 27-jährigen österreichischen Juristen Max Schrems und seiner Initiative Europe vs. Facebook. Der Kläger informiert die Öffentlichkeit laufend aus dem Verhandlungsraum durch Tweets. Er ist zuversichtlich, ein wegweisendes Urteil erreichen und damit den unkontrollierten Datenabfluss aus Europa in die USA stoppen zu können.

Schrems‘ Aktivitäten gehen auf eine persönliche Erfahrung zurück. Als Jurastudent stellte er 2011 eigentlich nur spaßeshalber ein Auskunftsersuchen an Facebook, um herauszufinden, welche Daten der Konzern über ihn gespeichert hat. Zurück kam ein 1222-seitiges PDF, in dem unter anderem zuvor schon gelöschte Inhalte auftauchen. 2013 reichte Schrems eine Beschwerde beim irischen Datenschutzbeauftragten ein. Er berief sich dabei auf die Enthüllungen des Whistleblowers Edward Snowden, nach denen der US-Auslandsgeheimdienst NSA mit seinem PRISM-Programm flächendeckenden Zugang zu den Daten hat, die Facebook und andere Technikfirmen auf ihren Servern speichern.

Zuständig war die irische Datenschutzbehörde, da sich das Europa-Hauptquartier von Facebook in Dublin befindet. Sie kam aber schon zuvor immer wieder als zu wohlwollend gegenüber dem Social Network in die Kritik. Die Klage von Schrems wies sie mit der Begründung ab, die Einhaltung europäischer Datenschutzregeln durch Facebook sei durch die Safe-Harbor-Entscheidung der EU-Kommission gesichert, die den Datenaustausch zwischen Unternehmen der EU und den USA regelt. Diese Regelung kam im Jahr 2000 zustande, weil aufgrund einer gültigen Datenschutzrichtlinie der EU eigentlich keine personenbezogenen Daten aus Mitgliedsstaaten in die USA übertragen werden dürften, da diese nicht über ein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Die EU-Kommission baute US-Unternehmen mit Safe Harbor („sicherer Hafen“) jedoch eine Brücke – sie mussten sich lediglich selbst verpflichten, bestimmte Grundsätze einzuhalten. Dem Safe-Harbor-Verfahren schlossen sich mehr als tausend Firmen an, darunter Microsoft, Amazon, Google und eben Facebook.

Mit Snowdens PRISM-Enthüllungen wurde jedoch deutlich, dass die in die USA übermittelten Daten nicht wirklich sicher übertragen, sondern von US-Sicherheitsbehörden abgegriffen und für eine flächendeckende Überwachung genutzt werden. Datenschutzaktivist Max Schrems ließ daher nicht locker und wandte sich an das oberste irische Gericht. Dessen Richter teilten seine Auffassung, dass damit keine wirksame datenschutzrechtliche Aufsicht in Europa mehr gegeben ist. Zur Klärung überwiesen sie den Fall an den EuGH in Luxemburg.

Das Urteil des Europäischen Gerichtshofs ist erst in einigen Monaten zu erwarten. Die Klage strebt an, die Safe-Harbor-Regelung für ungültig zu erklären. Aufgrund vorhergehender EuGH-Entscheidungen zur Vorratsdatenspeicherung und dem Recht auf Vergessen wäre ein grundlegendes Urteil denkbar, das zu einer Neuregelung für den Datenaustausch mit den USA führt. Ein entsprechend eingeschränkter Datenabfluss könnte US-Technikfirmen dazu zwingen, in sichere europäische Rechenzentren zu investieren.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.