Daten von EU-Bürgern sind in den USA nicht genügend geschützt. Zu diesem Schluss kommt der Rechtsgutachter des Europäischen Gerichtshofs in Luxemburg nach einer Klage eines österreichischen Datenschutz-Aktivisten gegen Facebook.
Im Streit mit Facebook errang der Österreicher Maximilian Schrems am Mittwoch einen wichtigen Etappensieg. Nach Einschätzung des richterlichen Rechtsgutachters beim Europäischen Gerichtshof (EuGH) in Luxemburg, Yves Bot, sind Server in den USA kein «sicherer Hafen» für die Daten von EU-Bürgern.
Die Entscheidung der EU-Kommission aus dem Jahr 2000, mit der das Datenschutz-Niveau der USA als ausreichend eingestuft wurde, sei ungültig, befand Bot. Recht und Praxis in den USA gestatteten es, die übermittelten «personenbezogenen Daten von Unionsbürgern in grossem Umfang zu sammeln, ohne dass diese über einen wirksamen gerichtlichen Rechtsschutz verfügen», argumentierte Bot.
Das Gericht folgt der Meinung des Generalanwalts, der als Gutachter auftritt, in den meisten Fällen, aber nicht immer. Das Urteil des EuGH wird erst in einigen Monaten erwartet.
Der Österreicher Schrems hatte sich 2013 bei der irischen Datenschutzbehörde darüber beschwert, dass persönliche Daten in den USA nicht vor staatlicher Überwachung geschützt seien. Dabei verwies er auf die Enthüllungen des Informanten Edward Snowden.
Abkommen kurz vor Abschluss
Die irischen Datenschützer lehnten die Beschwerde ab. Dabei beriefen sie sich unter anderem auf die Entscheidung der EU-Kommission. Das zuständige irische Gericht will vom EuGH wissen, ob die irische Behörde sich auf die Brüsseler Entscheidung berufen durfte – oder ob sie vielmehr selbst hätte ermitteln können oder müssen.
Bot ist der Ansicht, dass die Entscheidung der Kommission die nationalen Behörden nicht daran hindere, die Übermittlung von Daten in die USA auszusetzen.
Für die EU-Kommission kommt das Gutachten des EuGH zur Unzeit, denn sie hat in den vergangenen zwei Jahren das «Safe Harbour»-Abkommen mit den USA neu verhandelt. Einem der Nachrichtenagentur Reuters vorliegenden Dokument zufolge standen die Arbeiten daran kurz vor dem Abschluss. Grundlage der Vereinbarung ist die Annahme, dass in den USA und der EU das gleiche Datenschutz-Niveau besteht.