EuGH prüft Verstoß gegen den Datenschutz

Im konkreten geht es um die Frage, in welchem Ausmaß die in Europa ansässigen und dem hier geltenden Recht unterliegenden Töchterunternehmen von Internetgrößen wie Facebook oder Google die EU-Grundrechtecharta zum Schutz personenbezogener Daten beachten müssen.

Facebook speicherte mehr als 1200 Seiten Material über Schrems

Max Schrems verlangte von Facebook die Herausgabe aller Informationen, die das Unternehmen über ihn gespeichert hatte. Aus dem irischen Dublin, der europäischen Facebook-Zentrale, erhielt er daraufhin im Jahr 2011 mehr als 1200 Seiten Material zugesendet. Darunter befanden sich auch zahlreiche Daten die eigentlich längst gelöscht waren.

2013 hatte sich Schrems daraufhin mit einer Beschwerde an den irischen Datenschutzbeauftragten gewandt.  Die irische Tochterfirma des US-Konzerns speichert die persönlichen Nutzerdaten auf Servern in den USA. In den USA seien diese persönlichen Daten aber nicht vor staatlicher Überwachung geschützt, machte Schrems geltend. Dabei führte er die Enthüllungen des ehemaligen US-Geheimdienstlers Edward Snowden über den US-Geheimdienst NSA als Beleg an.

Datenschutzbeauftrager wähnt sich an Safe-Harbor-Abkommen gebunden

Der irische Datenschutzbeauftragte verweigerte jedoch eine Überprüfung, da es das sogenannte „Safe Harbor“-Abkommen europäischen Unternehmen erlaubt, personenbezogene Daten in die USA zu übermitteln. Daran sei er als Datenschutzbeauftragter gebunden.

Die gewerbliche Datenübermittlung zwischen der EU und den USA wird seit dem Jahre 2000 durch das Safe-Harbor-Abkommen geregelt. US Unternehmen können dem „Safe Harbor“ beitreten und sich auf eine entsprechende Liste des US-Außenministeriums eintragen lassen, wenn sie sich verpflichten, die Datenschutzbestimmungen einzuhalten. Das dennoch Daten unverschlüsselt versendet werden, hatten unter anderem Google, Microsoft sowie Facebook und Apple in einem EU-Bericht eingeräumt.

Irische Richter wenden sich an den EuGH

Gegen die Ablehnung des Datenschutzbeauftragten erhob Schrems Klage beim irischen High Court. Die irischen Richter ihrerseits wandten sich an den Europäischen Gerichtshof, da die übermittelten Daten „potenziell einem massenhaften und undifferenzierten Zugriff der US-Sicherheitsbehörden ausgesetzt“ seien, in Europa aber keine „Aufsicht“ stattfinde.

Der EuGH muss nun darüber entscheiden, ob der Datenschutzbeauftragte im Hinblick auf die EU-Grundrechtecharta an die Festhaltung der EU-Kommission zu „Safe Harbor“ gebunden ist, oder ob er auf der Grundlage von neuen Erkenntnissen eigene Ermittlungen zum Datenschutz bei Facebook anstellen kann oder muss. Die Enthüllungen rund um Edward Snowden könnten für letzteres sprechen.

Gut möglich, dass vom EuGH erstmals Schutzpflichten für europäische Bürger auf Grundlage der EU-Grundrechtecharta eingefordert werden.

EuGH-Urteile zur Vorratsdatenspeicherung und zum „Recht auf Vergessen“ stimmen Datenschutzbeauftragte zuversichtlich

Schrems und andere Datenschutzaktivisten sind jedenfalls zuversichtlich, da der EuGH zuletzt in Sachen Datenschutz sehr verbraucherfreundlich urteilte.

So kippten die Richter des EuGH im vergangenen Jahr die Vorratsdatenspeicherung. Entschieden wurde, dass die Speicherung von Kommunikationsdaten ohne Verdacht auf Straftaten nicht mit EU-Recht vereinbar sei.

Zudem entschied der EuGH im Mai 2014, dass Bürger ein „Recht auf Vergessen“ einfordern können. Suchmaschinenbetreiber wie Google sind verpflichtet Löschungsanträge von Privatpersonen anzunehmen, zu überprüfen und bei Bedarf die betreffenden Links aus dem Suchindex zu löschen.

Aufschluss über die Richtung in welche der EuGH entscheiden wird, dürfte der Schlussantrag des Generalanwalts geben. In vier von fünf Fällen folgen die EU-Richter üblicherweise der Ansicht des Generalanwalts. (TOS)