EuGH-Urteil gegen EU-US-Datentransfers: “Paukenschlag für den Grundrechtsschutz”
Das soeben erfolgte EuGH-Urteil zur Klage des Datenaktivisten Max Schrems gegen Facebook kommentiert Birgit Sippel, Sprecherin der Sozialdemokratinnen und Sozialdemokraten im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments:
„Das Schrems-II-Urteil des Europäischen Gerichtshof ist ein Paukenschlag für den Grundrechtsschutz im digitalen Zeitalter und eine erneute Klatsche für die EU-Kommission: Das höchste EU-Gericht hat erneut eindeutig gesagt, dass die USA aufgrund ihrer Überwachungsprogramme kein angemessenes Datenschutzniveau nach EU-Standards bieten. Die Richterinnen und Richter haben das sogenannte Privacy Shield zum Transfer personenbezogener Daten in die USA zu Recht für ungültig erklärt.“
„Solange die USA ihre Überwachungs-Gesetze nicht reformieren, kann kein EU-Daten-Transfer-Regime von dauerhafter Natur sein. Europäische Grundrechte und US-amerikanische Massenüberwachungen lassen sich nicht miteinander in Einklang bringen. Die Frage der Reform der US-amerikanischen Überwachungsgesetze wird nun überlebenswichtig für US-IT-Unternehmen, wollen sie weiterhin auf dem europäischen Markt mitmischen.“
„Es reicht allerdings nicht, die USA allein zu kritisieren: Auch EU-Datenschutzbehörden können und müssen mehr tun, um europäische Grundrechte zu schützen. Dieser Rechtsstreit zwischen dem Datenschutzaktivisten Max Schrems, Facebook und der irischen Datenschutzbehörde hat sich über sieben Jahre hingezogen und etliche Ressourcen gefressen. Das ist inakzeptabel. Zu Recht unterstreicht der EuGH, dass nationale Datenschutzbehörden eine Pflicht haben, Datenströme in die USA zu stoppen, wenn dort Grundrechte nicht garantiert werden können. Facebook nutzt für das Senden von persönlichen Daten aus der EU in die USA nach eigener Aussage nicht das Privacy Shield, sondern sogenannte Standardvertragsklauseln. Diese sind auch nach dem Urteil weiterhin gültig. Der EuGH macht aber klar, dass die Behörden zur Datenschutzaufsicht die Datenströme unterbrechen müssen, wenn sich die Standardvertragsklauseln als Papiertiger herausstellen, also keinen echten Schutz bieten. Für mich ist damit klar: Die irische Datenschutzbehörde muss Facebook Irland nun die Weitergabe europäischer Daten in die USA untersagen.“
„Der Fall betrifft nicht das Senden einer E-Mail oder einer Buchung etwa eines Hotels. Das ist weiterhin möglich. Es geht um die Auslagerung von Datenverarbeitungsprozessen in die USA, etwa aus Kostengründen. Das betrifft etwa konkret auch das irische Tochterunternehmen von Facebook, das personenbezogene Daten seiner Nutzerinnen und Nutzer in die USA schickt, wo sie frei zugänglich für US-amerikanische Geheimdienste sind.“