Europäischer Datenverkehr EuGH prüft Facebooks Datentransfer in die USA

von Felix W. Zimmermann

09.07.2019 09:06 Uhr

Vor dem EuGH geht es heute um mehr als den Datenschutz bei Facebook. Zur Debatte steht der gesamte europäische Datenverkehr in Länder mit schlechtem Datenschutz - wie etwa die USA.

Nachrichten | heute

EuGH-Klage gegen Datentransfer

In den USA werden Daten von Facebook und Co an FBI, NSA, und CIA weitergegeben. Dagegen, dass dies auch mit den Daten europäischer Bürger passiert, wird nun vor dem EuGH geklagt.

von Felix Zimmermann

Globaler Handel bedeutet heutzutage Digitalisierung und Vernetzung der Wirtschaft. Grenzüberschreitenden Datenströme sind da nicht mehr wegzudenken. Ob bei Online-Einkäufen und -Buchungen, bei der Nutzung sozialer Medien, beim Austausch von Personaldaten, bei der Analyse von Websiten und Nutzung von Clouds - ständig werden persönliche Daten ins Ausland transferiert. Ein Problem für den Datenschutz. Denn die strengsten europäischen Vorschriften nützen wenig, wenn im EU-Ausland persönliche Daten unbegrenzt ausgewertet, Personenprofile angelegt oder Daten von Staatswegen ausspioniert werden können.

In den USA gibt es kein Grundrecht auf Datenschutz

Das europäische Recht erlaubt Datentransfers außerhalb der EU daher prinzipiell nur in Staaten, in denen ein dem europäischen Datenschutzstandard vergleichbares Schutzniveau besteht. Zu solchen Ländern gehören etwa die Schweiz, Argentinien, Israel und neuerdings auch Japan, nicht aber die USA. Die Vereinigten Staaten kennen kein Grundrecht auf Datenschutz, wie es in Europa in Artikel 7 und Artikel 8 der Grundrechtecharta der EU vorgesehen ist. Zwar gibt es auch dort einige Datenvorschriften, doch haben etwa Ausländer keine Möglichkeit, vor Gericht gegen die Verwendung ihrer Daten vorzugehen.

Zudem besteht seit den Enthüllungen von Edward Snowden die verbreitete Erkenntnis, dass die USA anlasslos massenhaft personenbezogene Daten auswerten und Dienste wie Google und Facebook dazu zwingen, Nutzerdaten herauszugeben. In den letzten Jahren wurden sogar noch mehr Überwachungsmöglichkeiten geschaffen.

NSA greift massenhaft Daten ab

Doch auch für Länder wie die USA, die aus europäischer Perspektive ein Entwicklungsland in Sachen Datenschutz sind, gibt es ein rechtliches Instrument, um Transfers personenbezogenener Daten zu ermöglichen: Ausländische Unternehmen, die Daten aus Europa erhalten wollen, müssen sich vertraglich gegenüber dem europäischen Unternehmen verpflichten, europäisches Datenschutzrecht zu achten. Hierzu müssen die von der Europäischen Kommission entwickelten Standardvertragsklauseln unterzeichnet werden. Liegt diese Verpflichtung vor, nimmt die Europäische Kommission an, dass eine hinreichende Garantie für die Umsetzung europäischer Datenschutzstandards besteht.

Politik | auslandsjournal

Inside Facebook

Wie konnte der Mörder von Christchurch seine Tat live auf Facebook stellen und warum blieb das Video so lange online? Ein Undercover-Reporter hat ein Facebook-Ausbildungszentrum besucht und die Praktiken des Konzerns kennengelernt.

05:48 min | 20.03.2019

Abgesehen davon, dass diese Verpflichtung schwer überprüfbar ist, gibt es hier ein grundsätzliches Problem: Die Verpflichtung trifft nur das ausländische Unternehmen, nicht aber den ausländischen Staat. Beispiel Facebook: Nutzerdaten von europäischen Facebooknutzern werden zunächst in Irland beim europäischen Unternehmen Facebook Irland gespeichert und dann zu Facebook USA transferiert. Damit dies rechtlich zulässig ist, hat Facebook USA die Standardvertragsklauseln unterschrieben und versprochen, europäisches Datenschutzrecht zu achten. Doch die informationshungrige National Security Agency (NSA) interessiert sich hierfür nicht. Sie greift immer noch massenhaft Daten ab.

Österreicher geht gerichtlich gegen Facebook vor

Dem Österreicher Max Schrems ist das ein Dorn im Auge. 2015 ist er schon einmal erfolgreich vor dem EuGH gegen die Datenübermittlung von Facebook ins Ausland vorgegangen. Der EuGH kassierte das sogenannte "Safe-Harbor"-Abkommen mit den USA unter anderem wegen zu geringer Rechtsschutzmöglichkeiten für EU-Bürger gegen amerikanische Massenüberwachung. Facebook machte weiter mit dem Datentransfer in die USA unter Berufung auf die Standardvertragsklauseln. Und die irische Datenschutzbehörde schritt hiergegen nicht ein, so dass nun wieder vor dem Europäischen Gerichtshof (EuGH) verhandelt wird. Heute findet die mündliche Verhandlung statt, ein Urteil wird erst in mehreren Wochen erwartet.

Max Schrems - Sammelklage gegen Facebook
Quelle: dpa

Kippt der EuGH nun auch die Standardvertragsklauseln, wäre die Folge unweit größer als bei der "Safe-Harbor"-Entscheidung. Die Klauseln sind der meistgenutzte Weg zur Datenübertragung nicht nur in die USA, sondern weltweit, also etwa nach China, Russland und Indien. Auch deutsche Unternehmen sind betroffen, die etwa ihre Personalabteilung in den USA haben oder dort Daten analysieren lassen. Sie wüssten nicht, wie sie weiterarbeiten müssen.

Zeichen stehen auf rigoroses Urteil des EuGH

Wird die Übertragung persönlicher Daten in die USA verboten, gerät die US-Regierung eigentlich unter Zugzwang, der EU wirksam zuzusichern, europäischen Datenschutz zu achten. Doch dass US-Präsident Donald Trump amerikanische Sicherheitsinteressen dem europäischen Datenschutz unterordnet, dürfte wohl auszuschließen sein. Es droht ein Wirtschaftskonflikt mit den USA. Diesem würde die Europäische Kommission gerne aus dem Weg gehen und mit der Datenübertragung in die USA womöglich unter Standardvertragsklauseln mit neuer Überschrift fortfahren. Doch die Zeichen stehen auf ein rigoroses Urteil des EuGH, der das Grundrecht auf Datenschutz stärkt und den untätigen europäischen Behörden die Leviten liest.

Felix W. Zimmermann ist ZDF-Rechtsexperte.

Mehr zum Thema

Doku | ZDFinfo Doku

Datenkrake Facebook

41:08 min | 11.04.2019