Datenschutz

Wo darf Facebook unsere Daten speichern?

Von Hendrik Kafsack, Brüssel
 - 05:17

Ein Sieg wie der Davids gegen Goliath, nicht weniger war der Schlussantrag des Generalanwalts am Europäischen Gerichtshof (EuGH), Yves Bot, in der Rechtssache C-362/14 am 23. September für viele Kommentatoren. Bot hatte dem Österreicher Maximilian Schrems zugestanden, die Weiterleitung und Speicherung seiner auf der Onlineplattform Facebook veröffentlichten persönlichen Daten zu unterbinden. Er begründete das damit, dass die Vereinigten Staaten nach den Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden über die umfassenden Spionagetätigkeiten im Rahmen des „Prism-Programms“ nicht mehr als „sicherer Hafen“ für europäische Daten eingestuft werden könnten. Das aber ist Voraussetzung dafür, dass Unternehmen dort persönliche Daten von Europäern speichern dürfen.

Tatsächlich war Bots Schlussantrag für Schrems allenfalls ein Etappenerfolg in seinem seit Jahren währenden Kampf gegen Facebook. An diesem Dienstag fällen nun die Richter des EuGH ihr Urteil. Normalerweise folgen die Richter dabei der Argumentation des Generalanwalts. In diesem Fall aber ist wenig normal. Das zeigt schon die ungewöhnlich schnelle Ansetzung des Urteilstermins, nicht einmal zwei Wochen nach dem Schlussantrag. In der Regel nehmen sich die Richter drei bis sechs Monate Zeit, um die Argumentation des Generalanwalts zu bewerten. Der EuGH begründet das mit der anstehenden umfassenden Umbesetzung der Richterposten am Gerichtshof. Tatsächlich dürften die amerikanische Regierung wie die Europäische Kommission gleichermaßen äußerst dankbar für ein schnelles Urteil sein.

Schließlich geht es um deutlich mehr als die Weiterleitung der persönlichen Daten von Schrems in die Vereinigten Staaten. Wenn der EuGH Generalanwalt Bot folgt, dürften überhaupt keine persönlichen Daten von Europäern mehr in Amerika gespeichert werden. Mehr als 4400 Unternehmen von Google über Amazon bis hin eben zu Facebook machen das nach Angaben beider Seiten momentan. Sie profitieren dabei von dem Safe-Harbor-Abkommen zwischen den EU-Staaten und den Vereinigten Staaten.

Wo stecken unsere Daten? Die Karte zeigt die Rechenzentren von Facebook (blau) und Google (rot). Die blauen Striche zeigen beispielhaft den Weg einiger Datenverbindungen zu Facebook.

Das Abkommen – das genau genommen eine Entscheidung der Europäischen Kommission ist – erlaubt amerikanischen Unternehmen seit 2000 den Datentransfer in ihre Heimat, wenn sie einige Selbstverpflichtungen zum Datenschutz eingehen. Bot argumentiert, spätestens nach der von Snowdens Enthüllungen ausgelösten NSA-Affäre 2013 hätte die EU-Kommission das Safe-Harbor-Abkommen aussetzen müssen. Recht und Praxis der Vereinigten Staaten gestatteten es, die übermittelten Daten von Unionsbürgern in großem Umfang zu sammeln, ohne dass sie über einen wirksamen gerichtlichen Rechtsschutz verfügten.

Die betroffenen Unternehmen müssten in diesem Fall eine komplett unabhängige Infrastruktur zur Datenspeicherung innerhalb der EU aufbauen. Ein praktisch beinahe unmögliches Unterfangen.

Natürlich könnten die Vereinigten Staaten auch zusichern, dass sie die Datenschutzstandards der EU akzeptieren. Das wiederum ist politisch kaum vorstellbar. Die Regierung in Washington zumindest hat in den vergangenen Tagen – auch das ist ungewöhnlich – sehr klar gemacht, welches Urteil sie sich von den Richtern des EuGH wünscht. In einer öffentlichen Stellungnahme hat die amerikanische Vertretung an der EU argumentiert, Bots Schlussantrag beruhe auf falschen Annahmen. So sei das Prism-Programm nicht gegen einfache europäische Bürger gerichtet, sondern gezielt und auf klarer gesetzlicher Grundlage gegen ausländische Spionageziele. Am Montag legten die Amerikaner nach. Von unbegrenztem Zugriff auf persönliche Daten könne nicht die Rede sein. Im vergangenen Jahr seien 90.000 Ziele überwacht worden. Das sei verglichen mit 3,2 Milliarden Internetnutzern auf der Welt eine verschwindend kleine Gruppe.

Die Europäische Kommission hielt sich mit öffentlichen Äußerungen zu dem Verfahren zurück, um erst gar nicht den Eindruck aufkommen zu lassen, Einfluss auf die unabhängigen Richter nehmen zu wollen. Sehr erfreut dürfte sie allerdings auch nicht über den Schlussantrag gewesen sein. Seit 2013 verhandelt die Behörde mit den Amerikanern über eine Neufassung des Safe-Harbor-Abkommens. Die Gespräche stehen offenbar kurz vor dem Abschluss und drohen nun unnötig verkompliziert zu werden. Als Chance, den Amerikanern weitergehende Zugeständnisse abzuringen, zumindest sieht das Verfahren in der Kommission kaum jemand.

Die Richter befinden sich somit in einer schwierigen Lage. Sie können sich allerdings leicht um eine abschließende Bewertung des Safe-Harbor-Abkommens herumdrücken, auch wenn die Frage über kurz oder lang wieder auf ihrem Schreibtisch landen dürfte. Schließlich geht es in der Rechtsache C-362/14 genau genommen gar nicht um die Frage, ob Amerika ein „sicherer Hafen“ für persönliche EU-Daten ist – auch wenn Bot sich dazu geäußert hat. Es geht um die Frage, wie stark die nationalen Datenschutzbehörden an Entscheidungen der Kommission gebunden sind. Schrems hatte bei der irischen Datenschutzbehörde Beschwerde gegen die Weitergabe seiner Daten durch die dort sitzende EU-Tochtergesellschaft von Facebook eingereicht. Diese wies die Beschwerde unter anderem mit der Begründung zurück, die Kommission habe die Vereinigten Staaten als „sicheren Hafen“ eingestuft, worauf Schrems vor dem obersten irischen Gerichtshof zog. Der Gerichtshof wiederum hat den EuGH nur gebeten zu prüfen, ob eine nationale Datenschutzbehörde sich über die Entscheidung der Kommission hinwegsetzen kann.

Die Richter am EuGH könnten sich am Ende genau darauf beschränken. Die Frage allein birgt schon genug Sprengkraft. Bot vertritt die Ansicht, dass die nationalen Behörden nicht an die Entscheidung der Kommission gebunden sind, weil sie sonst ihre rechtlich verankerte Unabhängigkeit verlören. Würden die Richter ihm auch nur in diesem Punkt zustimmen, wäre damit die seit Jahren erstrebte Vereinheitlichung des Datenschutzes in Europa infrage gestellt. Schließlich könnte jede nationale Datenschutzbehörde damit faktisch wieder selbst neue abweichende Standards setzen. Außerdem – so betonen die Amerikaner – könne sich in diesem Fall niemand mehr auf Abkommen mit der EU verlassen.

Quelle: FAZ.NET
Autorenporträt / Hendrick Kafsack
Hendrik Kafsack
Wirtschaftskorrespondent in Brüssel.
TwitterGoogle+
  Zur Startseite
Ähnliche ThemenEdward SnowdenAmerikaUSAAmazonEuropäische UnionEuropäische KommissionFacebookDatenschutzSafe Harbor