EuGH verhandelt über Klage gegen Facebook
Verstoß gegen europäische Datenschutzbestimmungen? Die Entscheidung des Europäischen Gerichtshofs könnte wegweisend in Bezug auf die Übermittlung personenbezogener Daten in die USA sein. Der österreichische Jurist Max Schrems wirft dem Sozialen Netzwerk Datenschutzverstöße vor.
Facebook muss sich seit gestern vor dem Europäischen Gerichtshof (EuGH) verantworten. Das Gericht verhandelt die Klage (PDF) des 27-jährigen österreichischen Juristen Max Schrems und seiner Initiative Europe vs. Facebook. Auf Twitter informiert der Kläger über die laufende Verhandlung. Er glaubt, dass das Gericht ein wegweisendes Urteil fällen wird. Schrems ist zuversichtlich, dass damit der unkontrollierte Datenabfluss aus Europa in die USA gestoppt werden kann.
Schrems wollte 2011 aus Spaß herausfinden welche Daten Facebook über ihn gespeichert hat. Dafür stellte er ein Auskunftsersuchen an das Soziale Netzwerk. Als Antwort erhielt er ein 1222-seitiges PDF, in dem unter anderem zuvor schon gelöschte Inhalte auftauchen. Im Jahr 2013 reichte er Beschwerde beim irischen Datenschutzbeauftragten ein. Dabei berief er sich auf die Enthüllungen des Whistleblowers Edward Snowden, nach denen der US-Auslandsgeheimdienst NSA mit seinem PRISM-Programm flächendeckenden Zugang zu den Daten hat, die Facebook und andere Technikfirmen auf ihren Servern speichern.
Da Facebooks Europa-Hauptquartier in Dublin steht, war die irische Datenschutzbehörde für die Beschwerde zuständig. Allerdings gab es bereits in der Vergangenheit immer wieder Vorwürfe, dass sie zu wohlwollend gegenüber dem Social Network war. Die Klage von Schrems wies sie ab und begründete dies damit, dass die Einhaltung europäischer Datenschutzregeln durch Facebook durch die Safe-Harbor-Entscheidung der EU-Kommission gesichert sei.
Safe-Harbor-Regelung ungültig?
Dieses regelt den Datenaustausch zwischen Unternehmen der EU und den USA. Die beiden Partner haben die Regelung im Jahr 2000 beschlossen. Eigentlich untersagt eine gültige Datenschutzrichtlinie der EU die Übertragung von personenbezogenen Daten aus Mitgliedsstaaten in die USA, da diese nicht über ein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Mit Safe Harbor umgeht die EU-Kommission allerdings die Richtlinie. US-Unternehmen müssen sich demnach nur selbst verpflichten, bestimmte Grundsätze einzuhalten. Dem Safe-Harbor-Verfahren schlossen sich mehr als tausend Firmen an, darunter Microsoft, Amazon, Google und eben Facebook.
Dass die in die USA übermittelten Daten nicht sicher sind, zeigten die PRISM-Enthüllungen von Snowden. Diese legten dar, wie US-Sicherheitsbehörden Daten abgreifen können und sie für eine flächendeckende Überwachung nutzen. Schrems wandte sich daher an das oberste irische Gericht. Dessen Richter schlossen sich der Ansicht des Datenschutzaktivisten an, dass damit keine wirksame datenschutzrechtliche Aufsicht in Europa mehr gegeben ist. Sie überwiesen den Fall zur Klärung an den EuGH in Luxemburg.
Das Urteil des Europäischen Gerichtshofs ist erst in einigen Monaten zu erwarten. Die Klage strebt an, die Safe-Harbor-Regelung für ungültig zu erklären. Aufgrund vorhergehender EuGH-Entscheidungen zur Vorratsdatenspeicherung und dem Recht auf Vergessen wäre ein grundlegendes Urteil denkbar, das zu einer Neuregelung für den Datenaustausch mit den USA führt. Ein entsprechend eingeschränkter Datenabfluss könnte US-Technikfirmen dazu zwingen, in sichere europäische Rechenzentren zu investieren.
Tipp der Redaktion: Max Schrems war vor drei Jahren Jurastudent in Wien – einer von vielen. Das änderte sich, nachdem er durch seine Klage gegen Facebook bekannt geworden war. Er warf dem Konzern vor, zu emsig Daten zu sammeln. Mit “Kämpf um deine Daten” hat er jetzt inzwischen sein erstes Buch vorgelegt – ein Weckruf für alle Internet-Nutzer.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.