Vorgeschichte - das „Safe-Harbor“-Abkommen

Vor dem „Privacy Shield“ gab es „Safe Harbor“. Was es mit dem Abkommen auf sich hatte und warum es scheiterte, lesen Sie hier.

Worüber hatte der EuGH entschieden?

Den Plänen zur Schaffung eines neuen Daten­schutz-Abkommens war eine lange Geschichte voran­gegangen. Spätestens seit der NSA-Spiona­geaffäre im Jahr 2013 stand die Frage im Raum: Sind europäische Daten in den USA noch sicher? Der Europäische Gerichts­hof sagte „nein“ und kippte Anfang Oktober 2015 das „Safe-Harbor“-Abkommen zum Austausch von Daten zwischen den USA und der EU. Das Gericht kam zu dem Ergebnis, dass die persönlichen Daten europäischer Internetnutzer in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt sind. Damit ist das Daten­schutz­abkommen ungültig, Unternehmen wie Google, Facebook und Apple können sich darauf nicht mehr berufen. Direkt betroffen sind über 4 000 Unternehmen, die sich dem „Safe-Harbor“-Abkommen unterworfen hatten. Sämtliche Daten­über­tragungen, die immer noch auf Grund­lage des „Safe-Harbor“-Abkommens statt­finden, sind rechts­widrig. Die EU und die USA mussten aufgrund des Urteils ihre bereits mehr als zwei Jahre andauernden Verhand­lungen zu einem neuen Abkommen beschleunigen. EU-Daten­schutz­behörden hatten eine Frist bis Ende Januar 2016 gesetzt, inner­halb derer neue Vereinbarungen getroffen werden sollten.

Was stand im „Safe-Harbor“-Abkommen?

Die Vereinbarung regelte, wie Internet­unternehmen wie Facebook und Google personenbezogene Daten aus Europa in den USA verarbeiten dürfen. Sie mussten zusichern, die Daten ihrer europäischen Nutzer angemessen zu schützen. Nur dann durften sie die Daten „mitnehmen“ und in den USA verwenden. Das Abkommen basierte auf einer Entscheidung der EU-Kommis­sion aus dem Jahr 2000. Die Kommis­sion nahm damals an, die USA würde einen ausreichenden Schutz für persönliche Daten bieten und die EU-Daten­schutz­richt­linie von 1995 einhalten. Es ist Aufgabe der EU-Kommis­sion, darüber zu entscheiden, ob andere Länder diesen Schutz garan­tieren können.

Wie kam es zu dem Gerichts­verfahren?

Verstoß gegen europäische Daten­schutz­regeln. Ob die USA tatsäch­lich ein „sicherer Hafen“ für die europäischen Daten waren, daran zweifelten seit den Enthüllungen des Ex-Geheim­dienst­mit­arbeiters Edward Snowden viele Daten­schützer. Der Österreicher Max Schrems (siehe unser Porträt Ein Europäer gegen Facebook) sah einen klaren Verstoß gegen alle europäischen Daten­schutz­regeln. Er brachte das Verfahren vor dem EuGH erst ins Rollen.

Mutmacher im Kampf gegen Facebook. Der Jurist Schrems beschwerte sich 2013 bei der irischen Daten­schutz­behörde, dass die dort ansässige EU-Tochtergesell­schaft von Facebook seine persönlichen Daten in die USA weiterleitet. Dort seien diese aber nicht vor staatlicher Über­wachung geschützt, wie der NSA-Skandal gezeigt habe. Schrems’ Ziel: Die irische Behörde soll die Über­mitt­lung seiner Daten durch den europäischen Facebook-Ableger in die Vereinigten Staaten unterbinden. Die irischen Daten­schützer lehnten seine Beschwerde ab und verwiesen auf das „Safe-Harbor“-Abkommen. Das zuständige irische Gericht legte die Sache dann dem EuGH zur Prüfung vor.

Dieser Artikel ist hilfreich. 281 Nutzer finden das hilfreich.