Der Europäische Gerichtshof (EuGH) verhandelt heute über eine Klage des 27-jährigen österreichischen Juristen Max Schrems und seiner Initiative Europe vs. Facebook. Der Kläger informiert die Öffentlichkeit laufend aus dem Verhandlungsraum durch Tweets. Er ist zuversichtlich, ein wegweisendes Urteil erreichen und damit den unkontrollierten Datenabfluss aus Europa in die USA stoppen zu können.
Zuständig war die irische Datenschutzbehörde, da sich das Europa-Hauptquartier von Facebook in Dublin befindet. Sie kam aber schon zuvor immer wieder als zu wohlwollend gegenüber dem Social Network in die Kritik. Die Klage von Schrems wies sie mit der Begründung ab, die Einhaltung europäischer Datenschutzregeln durch Facebook sei durch die Safe-Harbor-Entscheidung der EU-Kommission gesichert, die den Datenaustausch zwischen Unternehmen der EU und den USA regelt. Diese Regelung kam im Jahr 2000 zustande, weil aufgrund einer gültigen Datenschutzrichtlinie der EU eigentlich keine personenbezogenen Daten aus Mitgliedsstaaten in die USA übertragen werden dürften, da diese nicht über ein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Die EU-Kommission baute US-Unternehmen mit Safe Harbor („sicherer Hafen“) jedoch eine Brücke – sie mussten sich lediglich selbst verpflichten, bestimmte Grundsätze einzuhalten. Dem Safe-Harbor-Verfahren schlossen sich mehr als tausend Firmen an, darunter Microsoft, Amazon, Google und eben Facebook.
Vor drei Jahren war Max Schrems einfach Jurastudent in Wien, heute kennt ihn die halbe Welt: Er ist der, der Facebook wegen Datensammelei verklagt hat. Jetzt hat er mit "Kämpf um deine Daten" sein erstes Buch vorgelegt.
Mit Snowdens PRISM-Enthüllungen wurde jedoch deutlich, dass die in die USA übermittelten Daten nicht wirklich sicher übertragen, sondern von US-Sicherheitsbehörden abgegriffen und für eine flächendeckende Überwachung genutzt werden. Datenschutzaktivist Max Schrems ließ daher nicht locker und wandte sich an das oberste irische Gericht. Dessen Richter teilten seine Auffassung, dass damit keine wirksame datenschutzrechtliche Aufsicht in Europa mehr gegeben ist. Zur Klärung überwiesen sie den Fall an den EuGH in Luxemburg.
Das Urteil des Europäischen Gerichtshofs ist erst in einigen Monaten zu erwarten. Die Klage strebt an, die Safe-Harbor-Regelung für ungültig zu erklären. Aufgrund vorhergehender EuGH-Entscheidungen zur Vorratsdatenspeicherung und dem Recht auf Vergessen wäre ein grundlegendes Urteil denkbar, das zu einer Neuregelung für den Datenaustausch mit den USA führt. Ein entsprechend eingeschränkter Datenabfluss könnte US-Technikfirmen dazu zwingen, in sichere europäische Rechenzentren zu investieren.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…