In der Causa Max Schrems gegen Facebook hat der Europäische Gerichtshof über datenschutzkonforme Datentransfers in Drittstaaten ein Urteil gefällt. Die Übermittlung von personenbezogenen Daten, wie beispielsweise über Facebook, entspreche nicht den Anforderungen des Unionsrechts, das "Privacy Shield" zwischen der EU und den USA ist damit Geschichte.
Der Hintergrund
Der österreichische Jurist Max Schrems hatte vor rund sieben Jahren im Rahmen Snowden-Enthüllungen eine Klage eingereicht. Daraufhin hat der EuGH 2015 das bis dahin angewandte Safe Harbor-Datenschutzabkommen zwischen der EU und den USA für ungültig erklärt.
Die von der EU geschaffene Anschlussregelung des EU-US Privacy Shield war im Juli 2016 von der EU-Kommission genehmigt worden, um den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Bereits im März 2017 hatte die EU-Justizkommissarin Věra Jourová damit gedroht, die Absprachen außer Kraft zu setzen angesichts der "Unberechenbarkeit" der Trump-Regierung in den USA.
Der Jurist Schrems hat bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet und kritisierte, dass das Sozial Netzwerk in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI seine Daten zugänglich zu machen. Und das, ohne, dass man sich dagegen wehren könne.
Überwachungsgesetze müssen geändert werden
"Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen", so Schrems in einer ersten Reaktion. (jw)
www.noyb.eu