Der europäische Gerichtshof (EuGH) hat Verhandlungen zur Beschwerde des Österreichers Max Schrems gegen Facebook aufgenommen. Geklärt werden soll die Frage, ob die irische Datenschutzbehörde für die Kontrolle des Datenverkehrs in die USA zuständig ist und inwieweit das amerikanische Unternehmen Facebook sich an EU-Rechte zum Datenschutz halten muss.
Die persönlichen Daten europäischer Nutzer von Facebook werden bei Facebook in Irland gespeichert. Von dort aus werden die Daten in die USA exportiert und auf amerikanischen Servern gespeichert. Ein solcher Datentransfer ist aufgrund der EU-Datenschutzlinie unzulässig, da in den Staaten kein vergleichbares rechtliches Niveau zum Datenschutz von personenbezogenen Daten aus der EU herrscht. Jedoch ermöglichte die EU-Kommission im Jahr 2000 mit der sogenannten „Safe Harbor“-Entscheidung in bestimmten Fällen dennoch einen solchen Datentransfer. So garantierte auch Facebook als Teilnehmer von Safe Harbor ein erforderliches Niveau an Datenschutz, weshalb der Datenaustausch in die USA von der Entscheidung der EU-Kommission grundsätzlich gedeckt ist.
Nun argumentieren Schrems in seiner Klage gegen Facebook und Kritiker der Safe Harbor-Entscheidung aber, die Situation beim Datentransfer in die USA habe sich seit den Enthüllungen von Edward Snowden über den Geheimdienst NSA und dessen Programme wie PRISM fundamental geändert. Der Datentransfer sei folglich nicht mehr ausreichend gesichert. Hinter dem Rechtsstreit stehen also wichtige Grundsatzfragen zum europäischen Datenschutz.
Schrems hatte sich mit seiner Klage zunächst an den irischen Datenschutzbeauftragten gewandt, welcher die Überprüfung der Vorwürfe jedoch ablehnte und sich auf das Safe-Harbor-Abkommen der EU-Kommission berief. Daraufhin schaltete Schrems den obersten irischen Gerichtshof ein. Dieser leitete den Fall dann an den EuGH in Luxemburg weiter.
Die luxemburger Richter müssen nun entscheiden, ob die irische Datenschutzbehörde trotz der Safe-Harbor-Entscheidung der EU-Kommission für die Kontrolle des Datenverkehrs in die USA zuständig ist, oder ob sie durch diese Entscheidung von ihrer Verantwortung entbunden wurde.
Quellen:
Tagesschau: Facebook und der „sichere Hafen“ vom 24.03.2015
Berliner Datenschutzrunde, Newsletter April: EuGH eröffnet Verfahren zu Beschwerde gegen Facebook
