Max Schrems ist 32 Jahre alt. Der Österreicher arbeitet als Jurist und dürfte wohl bald endgültig zur meistgehassten Person von Google, Amazon und Facebook werden – allerdings auch der US-Bundespolizei FBI und des Geheimdienstes NSA. Denn am Donnerstag stellte der Generalanwalt am Europäischen Gerichtshof (EuGH) in Luxemburg mit seinem Gutachten die Weichen für einen zweiten Sieg des gebürtigen Salzburgers über die amerikanischen Datensammler.
Die Entscheidung des luxemburgischen Juristen Henrik Saugmandsgaard Øe bedeutet nach Auffassung des FDP-Europaabgeordneten Moritz Körner nichts weniger als den Anfang vom Ende der derzeit gültigen Datenschutzbestimmungen im Geschäftsverkehr zwischen den US-Konzernen und den europäischen Bürgern.
Max Schrems kämpft bereits seit 2013 gegen Facebook
Um den Fall zu verstehen, muss man ein paar Jahre zurückblättern. 2013 wollte Schrems von der irischen Datenschutzbehörde wissen, ob seine Facebook-Daten in die USA transferiert und dort von den Geheimdiensten genutzt würden. Irland ist in diesem Fall der Ansprechpartner, weil Facebook auf der grünen Insel sein europäisches Hauptquartier betreibt. Der Österreicher argumentierte damals, dass das EU-Recht ein gleichwertiges Datenschutzniveau in allen Staaten vorschreibe.
Wenn aber die US-Dienste via Facebook und anderen Unternehmen Zugang zu den persönlichen Informationen bekämen, sei dies ja wohl nicht der Fall. Seine Anfrage wurde abgelehnt, weil schon damals ein Datenschutzabkommen namens „Safe Harbor“ existierte, auf das sich der irische Datenschützer berief und sich für nicht zuständig erklärte. Es schrieb bestimmte Vorgaben fest, an die auch US-Konzerne gebunden waren.
Können US-Dienste auf persönliche Daten zugreifen?
Nach einer gerichtlichen Überprüfung durch den EuGH gab es eine faustdicke Überraschung: Luxemburg stoppte das "Safe Harbor"-Abkommen, weil es den amerikanischen Behörden erlaubte, „generell auf alle Kommunikationsdaten“ zuzugreifen. Die EU reagierte, entwarf eine neue Vereinbarung namens „Privacy Shield“. Zusätzlich erließ Brüssel Standardklauseln für Verträge zwischen Europäern und Amerikanern.
Doch Schrems gab nicht auf, weil er noch keine Antwort vom irischen Datenschutzbeauftragten bekommen hatte: Können US-Dienste weiter auf persönliche Daten der Internet-Nutzer zugreifen? Damit beginnt sozusagen die zweite Staffel des Datenschutz-Krimis. Denn im Vorfeld des jetzigen Verfahrens stellte sich heraus, dass Facebook nicht die von der EU vorgeschlagenen Standardklauseln zum Schutz persönlicher Angaben verwendet, sondern eigene Formulierungen nutzt.
Das Unternehmen argumentiert, dass das EU-Recht nicht für die Verarbeitung personenbezogener Daten zum Zwecke der nationalen Sicherheit der USA gelte – völlig unabhängig davon, ob diese Verarbeitung in den Vereinigten Staaten oder Europa stattfinde.
Facebook-Fall: Generalanwalt sieht Pflicht bei Datenschutzbehörden
Der Generalanwalt wird nun ziemlich deutlich. Er schreibt Facebook und weiteren Internet-Konzernen aus Drittstaaten klar vor, dass die Standardklauseln der EU wirksam seien. Ein Unternehmen, das einen Sitz in der Gemeinschaft hat, von dort agiert und Daten von europäischen Bürgern sammelt und in die USA exportiert, müsse sich daran halten. Denn diese Klauseln hätten einen „eingebauten Schutz“, der die Aufsichtsbehörden dazu verpflichtet, Transfers zu stoppen, wenn die Behörden in den USA auf solche Informationen zugreifen wollten.
Eine hausgemachte Datenschutzerklärung, wie Facebook sie erlassen hat, wäre damit ungültig. Und: Der Datenschutzbeauftragte des zuständigen Mitgliedslandes müsste einschreiten und die weitere Übermittlung beenden.
„Derzeit machen viele Datenschutzbehörden einfach ihre Augen zu, wenn es um Berichte von Verstößen geht“, sagte Schrems in einer ersten Reaktion. „Sie wollen sich nicht mit Beschwerden beschäftigen.“
Für den Liberalen Körner ist das Gutachten eine „Klatsche ins Gesicht der abgetretenen Kommission“. Dass der Privacy Shield „jetzt wackelt, ist jetzt klar“. Nun kommt es darauf an, ob die Richter des EuGH, deren Urteil in einigen Monaten erwartet wird, den Ausführungen ihres Generalanwaltes folgen. Das ist zwar in der Mehrzahl der Fälle üblich, aber sie können auch abweichen. (Aktenzeichen: EuGH Rechtssache C-311/18)
Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.