2013 hat ein Österreicher gegen die Weitergabe seiner Facebook-Daten in die USA geklagt. Nun könnte der EuGH deshalb das Safe-Harbour-Abkommen mit Amerika zu Fall bringen.
Wien. Der österreichische Datenschutzaktivist Maximilian Schrems kann einen Erfolg feiern: Am Mittwoch hat der Generalanwalt des Europäischen Gerichtshofs (EuGH), Yves Bot, in seinem Schlussantrag im Sinn von Facebook-Kläger Schrems plädiert. Das von Brüssel 2000 abgesegnete Safe-Harbour-Abkommen zwischen Europa und den USA erfülle nicht das angemessene Datenschutzniveau und sei somit ungültig. Außerdem ortete Bot im Zugang der US-Nachrichtendienste zu den übermittelten Daten einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten.
Der 27-jährige Jusstudent Schrems hatte 2013, nach Aufdeckung der NSA-Spionageaffäre, vor den irischen Gerichten gegen die Übertragung seiner Facebook-Daten an die USA – und damit in den Einflussbereich der dortigen Geheimdienste – geklagt. Die Meinung des Generalanwalts ist für die EuGH-Richter zwar nicht bindend, jedoch richten sie sich in vier von fünf Fällen danach. Aktivist Schrems in einer ersten Stellungnahme: „Es scheint, als könnte sich die jahrelange Arbeit ausgezahlt haben.“ Bot habe, so Schrems gegenüber der „Presse“, bereits in der mündlichen Verhandlung erkennen lassen, dass er breit gegen das gesamte Safe-Harbour-Abkommen vorgehen will. Damit lieferte er sich einen offenen Schlagabtausch mit der Kommission. Denn sollten die EuGH-Richter in seinem Sinn urteilen, wäre nicht nur die EU-Entscheidung aus 2000 gekippt. Es wäre auch der Weg zu einer politischen Lösung des Problems versperrt, die Brüssel angestrebt hatte. Aber spätestens seit man weiß, dass das US-Recht die IT-Konzerne dazu zwingt, die Daten an den Geheimdienst abzuliefern, hätte in der EU klar sein müssen, dass dieses Abkommen seine Berechtigung verloren hat. „Das Drama war, dass die Europäer hier jahrelang weggeschaut haben“, sagt Schrems.
Derzeit haben rund 4400 US-Unternehmen eine Safe-Harbour-Lizenz. Dank des Persilscheins wurden sie von der EU bisher als „einen adäquaten Schutz bietend“ eingestuft. Unter ihnen finden sich fast alle größeren IT-Konzerne – auch die in den Prism-Spionageskandal verwickelten wie Microsoft, Google und das von Schrems verklagte Facebook. Das hat ihnen bislang einen Sonderstatus gegenüber Firmen aus den meisten EU-Drittstaaten eingeräumt. Denn diese benötigen Standardvertragsklauseln, in denen sie Datenübertragungen aus der EU fallweise festlegen müssen.
IT-Konzerne zwischen Stühlen
Die IT-Riesen sitzen zwischen zwei Stühlen: Wozu sie das US-Recht zwingt, das verbietet das europäische. Schrems: „Sie könnten einem fast leidtun.“ Aber nur fast. Schließlich hätten sie Töchter in Irland gegründet, um Steuervorteile ausreizen zu können. Was aber bedeutet eine potenzielle neue Rechtslage für Europas Unternehmen? Viele haben ihre Daten in amerikanische Clouds (virtuelle Datenspeicher) ausgelagert. Sie wären dann von diesen abgeschnitten, warnt Rainer Knyrim, Anwalt und Datenschutzexperte. Er prophezeit „Chaos in Europa“, sollte der EuGH Bots Argumentation vollständig folgen. Denn dann, so Knyrim, müsste nicht nur Safe Harbour fallen, sondern für US-Unternehmen auch die alternativen Standardvertragsklauseln – weil auch sie US-Recht unterliegen und Massenausspähung nicht verhindern. Genauso sieht es Schrems: „Dann wird's haarig.“ Als einzige, wenig praktikable Alternative sieht Knyrim, jeden einzelnen Kunden um seine Einwilligung zu bitten, dass er trotz der Ausspähungsgefahr durch die NSA seine Daten auf einem amerikanischen Server gespeichert haben will.
Hier brauche es eine Übergangsfrist, sind sich Student und Anwalt einig, bis sich Europas Unternehmen auf die neue Lage einstellen konnten. Derzeit gebe es zu wenige und zu kleine europäische Cloud-Anbieter, um die Datenmenge bewältigen zu können. Und bis Microsoft und Konsorten sichere Server auf EU-Boden errichtet haben, wird es ebenfalls ein Weilchen dauern. Die beste Lösung freilich wäre aus beider Sicht, wenn die USA in der Frage der Datensicherung einlenkt. Denn die amerikanischen IT-Riesen werden einen massiven Einbruch auf dem europäischen Absatzmarkt nicht so einfach hinnehmen. Schrems: „Wenn die Massenüberwachung das Geschäft in Europa kaputtmacht, werden sie Druck auf ihre Politiker ausüben.“
("Die Presse", Print-Ausgabe, 24.09.2015)
