Die Daten europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das hat der Europäische Gerichtshof am Dienstag geurteilt.
Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA («Safe Harbor») für ungültig erklärt. Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.
Die Entscheidung des Gerichts hat weitreichende Bedeutung für amerikanische Internet-Konzerne, für die es nun schwieriger werden, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörde können prüfen, ob die Daten einer Person entsprechend geschützt sind.
Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf «Safe Harbor» verliessen. Schwergewichte wie Facebook oder Google mit ihren grossen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne «Safe Harbor» ausarbeiten.
Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrösste Online-Netzwerk, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.