Categories: RechtRegulierung

EuGH verhandelt über PRISM, NSA, Safe Harbor und Facebook

Der Europäische Gerichtshof (EuGH) verhandelt heute über eine Klage des 27-jährigen österreichischen Juristen Max Schrems und seiner Initiative Europe vs. Facebook. Der Kläger informiert die Öffentlichkeit laufend aus dem Verhandlungsraum durch Tweets. Er ist zuversichtlich, ein wegweisendes Urteil erreichen und damit den unkontrollierten Datenabfluss aus Europa in die USA stoppen zu können.

Schrems‘ Aktivitäten gehen auf eine persönliche Erfahrung zurück. Als Jurastudent stellte er 2011 eigentlich nur spaßeshalber ein Auskunftsersuchen an Facebook, um herauszufinden, welche Daten der Konzern über ihn gespeichert hat. Zurück kam ein 1222-seitiges PDF, in dem unter anderem zuvor schon gelöschte Inhalte auftauchen. 2013 reichte Schrems eine Beschwerde beim irischen Datenschutzbeauftragten ein. Er berief sich dabei auf die Enthüllungen des Whistleblowers Edward Snowden, nach denen der US-Auslandsgeheimdienst NSA mit seinem PRISM-Programm flächendeckenden Zugang zu den Daten hat, die Facebook und andere Technikfirmen auf ihren Servern speichern.

Zuständig war die irische Datenschutzbehörde, da sich das Europa-Hauptquartier von Facebook in Dublin befindet. Sie kam aber schon zuvor immer wieder als zu wohlwollend gegenüber dem Social Network in die Kritik. Die Klage von Schrems wies sie mit der Begründung ab, die Einhaltung europäischer Datenschutzregeln durch Facebook sei durch die Safe-Harbor-Entscheidung der EU-Kommission gesichert, die den Datenaustausch zwischen Unternehmen der EU und den USA regelt. Diese Regelung kam im Jahr 2000 zustande, weil aufgrund einer gültigen Datenschutzrichtlinie der EU eigentlich keine personenbezogenen Daten aus Mitgliedsstaaten in die USA übertragen werden dürften, da diese nicht über ein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Die EU-Kommission baute US-Unternehmen mit Safe Harbor („sicherer Hafen“) jedoch eine Brücke – sie mussten sich lediglich selbst verpflichten, bestimmte Grundsätze einzuhalten. Dem Safe-Harbor-Verfahren schlossen sich mehr als tausend Firmen an, darunter Microsoft, Amazon, Google und eben Facebook.

HIGHLIGHT

Wie Facebook tickt und was der Nutzer dafür kann

Vor drei Jahren war Max Schrems einfach Jurastudent in Wien, heute kennt ihn die halbe Welt: Er ist der, der Facebook wegen Datensammelei verklagt hat. Jetzt hat er mit "Kämpf um deine Daten" sein erstes Buch vorgelegt.

Mit Snowdens PRISM-Enthüllungen wurde jedoch deutlich, dass die in die USA übermittelten Daten nicht wirklich sicher übertragen, sondern von US-Sicherheitsbehörden abgegriffen und für eine flächendeckende Überwachung genutzt werden. Datenschutzaktivist Max Schrems ließ daher nicht locker und wandte sich an das oberste irische Gericht. Dessen Richter teilten seine Auffassung, dass damit keine wirksame datenschutzrechtliche Aufsicht in Europa mehr gegeben ist. Zur Klärung überwiesen sie den Fall an den EuGH in Luxemburg.

Das Urteil des Europäischen Gerichtshofs ist erst in einigen Monaten zu erwarten. Die Klage strebt an, die Safe-Harbor-Regelung für ungültig zu erklären. Aufgrund vorhergehender EuGH-Entscheidungen zur Vorratsdatenspeicherung und dem Recht auf Vergessen wäre ein grundlegendes Urteil denkbar, das zu einer Neuregelung für den Datenaustausch mit den USA führt. Ein entsprechend eingeschränkter Datenabfluss könnte US-Technikfirmen dazu zwingen, in sichere europäische Rechenzentren zu investieren.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago