Gleich zwei Grundrechte werden mit der bisherigen Praxis der Datenübermittlung in die USA verletzt: das Grundrecht auf Achtung des Privatlebens und das Grundrecht auf Rechtsschutz. Mit ihrem heutigen Urteil haben die Richter am Europäischen Gerichtshof eine weitreichende Entscheidung getroffen. Sie stellen fest, dass die Daten europäischer Internetnutzer in den USA nicht ausreichend geschützt sind. Damit ist das so genannte "Safe Harbor"-Abkommen mit den USA hinfällig. Der Datenverkehr mit den USA werde aber nicht eingestellt, betont der Erste Vizepräsident der EU-Kommission, Frans Timmermans:
Nun braucht es neue Wege der Datenübertragung
"In der Zwischenzeit können auch weiterhin Daten über den Atlantik hinweg ausgetauscht werden, indem andere Mechanismen zum Datenaustausch genutzt werden, die das EU-Datenschutzrecht zulässt."
So können Unternehmen mithilfe so genannter verbindlicher Unternehmensregeln auch weiter personenbezogene Daten in die USA übermitteln. Diese Regeln werden dann von der zuständigen Datenschutzbehörde genehmigt. Mit dem heute gekippten "Safe Harbor"-Abkommen sollte sichergestellt werden, dass die hohen Europäischen Datenschutzanforderungen auch in den USA eingehalten werden.
Alle Unternehmen, die dem Abkommen beigetreten sind, verpflichten sich dazu, diese Anforderungen zu erfüllen. Nach Bekanntwerden der Snowden-Enthüllungen 2013 begann die EU-Kommission, ein neues Abkommen mit den USA auszuhandeln, merkt EU-Justiz- und Verbraucherkommissarin Vera Jourova an: "Ich muss sagen, dass die heutige Entscheidung uns darin bestätigt, ein besseres ´Safe Harbor`-Abkommen zu verhandeln. Wenn ich es positiv formuliere: Das gibt uns Rückhalt, um unsere Verhandlungen mit unseren amerikanischen Partnern fortzusetzen."
EU arbeitet an einem besseren Daten-Austausch-Abkommen mit den USA
Die Richter am EuGH hatten kritisiert, dass trotz des "Safe Harbor"-Abkommen US-Behörden die Herausgabe von in die USA übermittelten, persönlichen Daten verlangen können. EU-Bürger haben gleichzeitig keine Möglichkeit, rechtlich dagegen vorzugehen. Damit folgen die Richter dem Antrag des Generalanwalts.
Geklagt hatte der österreichische Datenschutzaktivist Max Schrems. Er hatte von der zuständigen irischen Datenschutzbehörde verlangt, den Schutz seiner Daten auf Facebook zu überprüfen. Die Behörde hatte das abgelehnt mit dem Hinweis auf das "Safe Harbor"-Abkommen. Das Gericht hat nun festgestellt, dass die nationalen Datenschützer auch dann aktiv werden müssen, wenn es ein solches Abkommen gibt. Nun müssen die Iren prüfen, ob von Facebook weiterhin Daten in die USA übermittelt werden dürfen.