Datenübertragung an Facebook entspricht Rechtsgrundlagen
Schrems hatte Facebook Irland, wo das Unternehmen seinen europäischen Sitz hat, geklagt und gefordert, in diesem Fall die automatische personenbezogene Datenübermittlung in die USA zu untersagen. Denn Facebook fällt laut Schrems in den USA unter ein spezifisches Überwachungsgesetz (FISA) und ist somit verpflichtet, die auf Grundlage der sogenannten Standardvertragsklauseln (SCC) übermittelten Daten US-Behörden wie der NSA und dem FBI zugänglich zu machen.
Die Betroffenen in Europa haben dabei aber keine Möglichkeit, dagegen gerichtlich vorzugehen - weshalb Schrems klagte. Die Beschwerde brachte der Datenschutzaktivist bereits 2013 ein.
Die irische Datenschutzbehörde (DPC) wandte sich ihrerseits an den irischen High Court. Da der High Court die Gültigkeit der gesamten Standardvertragsklauseln - ein EU-Rechtsakt - anzweifelte, ist nun der EuGH zuständig. Schrems sieht in diesem Schritt Irlands eine Art Verzögerungstaktik. Die irische Behörde wollte mit ihrer "Extremvariante" alle Abkommen für illegal erklären lassen, er jedoch trete für eine "gezielte Lösung" ein. Das heißt, dass der Datenfluss von den Behörden nur im Einzelfall - eben für Unternehmen, die in den USA unter FISA (Foreign Intelligence Surveillance Act) fallen - gestoppt werden soll.
Der Generalanwalt des in Luxemburg ansässigen EuGH erklärte in dem Fall (C-311/18) am Donnerstag, dass die Standardvertragsklauseln gültig seien - auch wenn die übermittelten Daten durch Behörden eines Drittlandes für Zwecke der nationalen Sicherheit verarbeitet werden können.
Gleichzeitig meldete der Generalanwalt aber auch Bedenken bezüglich des 2016 beschlossenen Datenaustauschabkommen "Privacy Shield" zwischen der EU und den USA an, räumte jedoch ein, dass diese Frage nur indirekt Thema des gegenständlichen Rechtsstreits sei.
"Privacy Shield" (Datenschutzschild) wurde ausverhandelt, nachdem sein Vorgängerabkommen 2015 "Safe Harbor" - ebenfalls nach einer erfolgreichen Klage von Schrems - gekippt worden war. Der EuGH bestätigte damals die Ansicht von Schrems und entschied, dass die Massenüberwachung die europäischen Grundrechte verletzt und das "Safe Harbor"-System, das den Datentransfer zwischen der EU und den USA ermöglichte, wurde für ungültig erklärt.
Die Schlussanträge des Generalanwalts sind für den Gerichtshof nicht bindend. In der Vergangenheit folgten ihm die EU-Richter mehrheitlich - allerdings nicht immer, wie etwa bei der deutschen Pkw-Maut. Schrems glaubt, dass das endgültige Urteil "durchaus günstiger für den Datenschutz sein könnte als das Gutachten". Auch die mündliche Verhandlung habe auf mitunter andere Ansichten des Generalanwalts gegenüber den Richtern schließen lassen, sagte Schrems gegenüber der APA.
Kommentare