Datentransfergesetz zwischen EU und USA vom Europäischen Gerichtshof aufgehoben

Ein wichtiges Abkommen über die Übermittlung von Daten von EU-Bürgern in die USA wurde vom Europäischen Gerichtshof (EuGH) gekippt.

Worum geht es?

Die sogenannte "Privacy Shield"-Vereinbarung zwischen der EU und den USA ermöglichte es Unternehmen bisher, höhere Datenschutzstandards zu unterzeichnen, bevor sie Daten in die USA übermitteln. Befürworter des europäischen Datenschutzes stellten das Abkommen jedoch mit dem Argument in Frage, dass die in den USA geltenden Datenschutzstandards den EU-Standards nicht entsprechen – insbesondere durch die Freigabe der Daten an Behörden wie das FBI oder die NSA. Der österreichische Datenschutz-Aktivist Max Schrems, der die Überprüfung des Abkommens durch den EuGH ausgelöst hatte, nannte das Urteil einen Sieg für die Privatsphäre. "Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem [digitalen] EU-Markt spielen wollen", so Schrem. US-Handelsminister Wilbur Ross hingegen gab an, seine Abteilung sei "zutiefst enttäuscht" über die Entscheidung. Er hoffe, die USA könnten die "negativen Folgen" des Urteils auf den transatlantischen Handel im Wert von 7,1 Billionen Dollar begrenzen.

Was sind die Konsequenzen?

Das "Privacy Shield"-Abkommen untermauert den transatlantischen digitalen Handel" für mehr als 5.300 Unternehmen. Etwa 65 % von ihnen sind kleine und mittlere Unternehmen (KMU) oder Neugründungen, so das Europäische Institut des University College Londons. “Betroffene Unternehmen müssen nun "Standardvertragsklauseln" unterzeichnen: nicht verhandelbare, von Europa ausgearbeitete rechtliche Verträge, die auch in anderen Ländern als den USA verwendet werden. Sie werden bereits von vielen großen Unternehmen verwendet. Microsoft zum Beispiel hat eine Erklärung herausgegeben, in der es erklärt, dass es sie bereits verwendet und nicht betroffen ist. Nach dem Ende des Vorgänger-Abkommens „Safe Harbors“, das bereits 2015 durch den EuGH gekippt wurde, wurde den betroffenen Unternehmen eine dreimonatige Übergangsfrist zur Umstellung ihrer Datenübermittlung gewährt.

Die Argumentation

Der erste von Herrn Schrems veranlasste Fall wurde zum Teil durch den ehemaligen CIA-Angestellten Edward Snowden ausgelöst, der das Ausmaß der US-Datenüberwachung offenbarte. Die europäische Datenschutz-Grundverordnung (DSGVO) besagt, dass personenbezogene Daten nur dann von innerhalb der EU an die USA oder andere Drittländer übermittelt werden dürfen, wenn entsprechende Sicherheitsvorkehrungen zu Schutz der Daten getroffen werden. Laut EuGH sind jedoch die Überwachungsprogramme der USA nicht auf das unbedingt Notwendige beschränkt und stimmen daher nicht mit der europäischen DSGVO überein. So stellte das Gericht fest, dass im „Privacy Shield“-Abkommen den "Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses und der Einhaltung des amerikanischen Rechts Vorrang eingeräumt wird, was Eingriffe in die Grundrechte der Personen ermöglicht, deren Daten in die Vereinigten Staaten übermittelt werden“.
"Diese Beschränkungen des Schutzes persönlicher Daten seien nicht in einer Weise eingeschränkt, die den [europäischen] Erfordernissen gerecht wird".
Dieses Urteil wird amerikanische Anbieter von Cloud-Speicherlösungen vor Hürden stellen. Letztlich bedeutet die Entscheidung, dass die Speicherung von personenbezogenen Daten von EU-Bürgern in solchen Clouds gegen EU-Recht, also gegen die GDPR, verstößt und damit Strafen drohen. Der Nutzen dieser amerikanischen Dienste für europäische Unternehmen und Behörden wird demnach eingeschränkt sein.

Sie wollen mehr über den Entschluss erfahren? Lesen Sie die Pressemitteilung des Europäischen Gerichtshofes.