Luxemburg, Berlin (epd)Der Europäische Gerichtshof (EuGH) in Luxemburg kippte am Dienstag das 15 Jahre alte "Safe Harbor"-Abkommen zwischen EU und USA, das die Grundlage für Datentransfers durch Unternehmen wie etwa Facebook bildete. "Safe Harbor" enthielt Auflagen für die Unternehmen, die die unterschiedlichen Datenschutzstandards auf den beiden Kontinenten ausgleichen sollten. Nach Ansicht des EuGH reichten diese jedoch längst nicht aus, um ein Schutzniveau nach Maßgabe der Europäischen Grundrechtecharta zu garantieren. (AZ: C-362/14)

Geklagt hatte ein österreichischer Nutzer des sozialen Netzwerks Facebook, der um die Sicherheit seiner auf US-Servern gespeicherten Personendaten besorgt war. Er argumentierte, dass die Auflagen des "Safe Harbor"-Abkommens die Bürger nicht davor schützten, von US-Behörden ausgespäht zu werden.

Irische Datenschutzbehörde muss entscheiden

Hintergrund seiner Befürchtungen waren die Enthüllungen des Whistleblowers Edward Snowden über Aktivitäten des US-Geheimdienstes NSA. Der Kläger wandte sich zunächst an die Datenschutzbehörde Irlands, wo die europäische Tochtergesellschaft von Facebook ansässig ist. Diese wies die Beschwerde zurück, woraufhin der Österreicher vor Gericht zog.

Der EuGH, vom irischen High Court angerufen, gab dem Facebook-Kritiker nun Recht. In der Tat gelte "Safe Harbor" für amerikanische Unternehmen, nicht aber für amerikanische Behörden, stellten die Richter fest. Diese könnten laut US-Recht umfassend auf die ausländischen Personendaten zugreifen, wobei sie sich nicht auf das unter Sicherheitsaspekten Notwendigste beschränken müssten. Zudem sei grundrechtswidrig, dass die Bürger keinen Rechtsbehelf zur Verfügung hätten, um ihre Daten einsehen oder löschen zu können.

Der EuGH wies die irische Datenschutzbehörde an, die Beschwerde des Österreichers noch einmal "mit aller gebotenen Sorgfalt" zu prüfen. Letztlich müsse die Behörde entscheiden, ob die Übermittlung der europäischen Facebook-Daten in die USA zu stoppen sei, unterstrichen die EU-Richter.

"Starke Signal für Grundrechtsschutz"

Von einem "Meilenstein für den Datenschutz" sprach die deutsche Bundesdatenschutzbeauftragte Andrea Voßhoff. Das Urteil stärke auch die europäischen Datenschutzbehörden, sagte sie in Berlin. Auch Bundesjustizminister Heiko Maas (SPD) sprach von einem "starken Signal für den Grundrechtsschutz in Europa".

Mit den USA müsse "unverzüglich" über die Folgen des Urteils gesprochen werden, verlangte Maas. Zudem müsse die EU ihre geplante Datenschutznovelle rasch fertig stellen: "Das Marktortprinzip wird dazu führen, dass viele US-Unternehmen sich künftig an das europäische Datenschutzrecht halten müssen." Bundesinnenminister Thomas de Maizière (CDU) sagte, das Urteil sorge für eine wichtige Klarstellung für die Zukunft.

"Ich bin davon überzeugt, dass die US-Unternehmen nun ganz große Probleme bekommen", sagte der ehemalige Bundesdatenschutzbeauftragte Peter Schaar. Internet-Unternehmen wie Facebook müssten ihre Angebote neu justieren, betonte er in einem Interview mit dem RedaktionsNetzwerk Deutschland. Auch Cloud-Dienste etwa von Google oder Microsoft dürften in dieser Form nicht mehr angeboten werden. Zudem müssten auch europäische Geheimdienste nun ihre Befugnisse hinterfragen.

Verhandlungen über neues "Safe Harbor"-Abkommen

Der europäische Arbeitgeber-Dachverband Businesseurope forderte in Brüssel, EU und USA müssten nun umgehend ein überarbeitetes "Safe Harbor"-Abkommen vorlegen. Das EuGH-Urteil habe Rechtsunsicherheit geschaffen und bringe Risiken für den transatlantischen Handel, hob der Verband hervor: "Mehrere tausend Unternehmen, einschließlich kleine und mittlere Firmen, übertragen auf Grundlage von 'Safe Harbor' Daten zwischen EU und USA." Ähnlich äußerte sich der Digitalverband Bitkom in Berlin.

Die Münsteraner Medienrechtsexpertin Franziska Boehm erläuterte, nach dem Urteil müssten die Unternehmen eine neue und einklagbare Rechtsgrundlage schaffen, die das für ungültig erklärte Abkommen ersetzt. Sie verwies darauf, dass die EU-Kommission bereits seit vielen Jahren mit den USA über ein neues "Safe Harbor"-Abkommen verhandele. Diese Gespräche müsse sie nun "endlich zu einem Ende bringen".