Die zweite Runde ist eröffnet: Wieder muss sich Facebook zum Thema Datenschutz vor dem EuGH rechtfertigen. Und diese Runde könnte mit einem genauso großen Knall wie die erste enden…

Worum geht es?

Facebook und Datenschutz…mehr muss man eigentlich nicht sagen. Der Konzern steht immer wieder in der Kritik, die Daten seiner Nutzer eher wie ein offenes Buch handzuhaben als sie sicher wegzuschließen. Konkret geht es im aktuellen Fall um die Übermittlung personenbezogener Daten von EU-Bürgern an die USA. Datenschützer Maximilian Schrems, der das Verfahren angeleiert hat, rügt eine Überwachung der EU-Bürger der USA und damit einhergehende Grundrechtsverletzungen.

Was hat der EuGH im ersten Verfahren entschieden?

Das erste Verfahren endete 2015 damit, dass der EuGH das Safe-Harbor-Abkommen für ungültig erklärte. Auch dieses Verfahren wurde durch Maximilian Schrems initiiert. Das Abkommen regelt den Austausch personenbezogener Daten zwischen den USA und der EU. In einer Liste wurden „sichere Häfen“ in den USA geführt, die sich zur Einhaltung bestimmter Datenschutzprinzipien verpflichten. In den USA dürfen Behörden jedoch auf personenbezogene Daten zugreifen, wenn dies aus Gründen der nationalen Sicherheit oder im öffentlichen Interesse erforderlich ist. Das gilt auch für die von europäischen Facebook-Nutzern, denen kein Rechtsbehelf zur Löschung der Daten zur Verfügung stehe und daher neben dem Grundrecht auf Achtung des Privatlebens auch das Grundrecht auch wirksamen Rechtsschutz verletzt sei.

Wie wird das zweite Verfahren ausgehen?

Wie das aktuelle Verfahren (C-311/18) ausgeht, ist noch offen. Eine Entscheidung wird erst in ungefähr einem halben Jahr erwartet. Es ist jedoch gut möglich, dass darin das Nachfolgemodell des „Safe Harbor“, genannt „Privacy Shield“ vom EuGH gekippt wird. Dieses „Schutzschild“ schafft Regelungen für Datenzugriffe der USA und eine Beschwerdemöglichkeit bei einem Ombudsmann, wenn Bürger Beanstandungen im Umgang mit ihren Daten haben. Die USA verpflichten sich außerdem zu Aufsichtsmaßnahmen gegenüber den Unternehmen. Doch da die Behörden der USA immer noch Zugriff auf die Daten von Europäern haben, wenn es für die nationale Sicherheit erforderlich ist, wird wohl auch dieses Übereinkommen vermutlich keinen Bestand haben können.

Privacy Shield nicht sicherer als Safe Harbour

Maximilian Schrems kritisiert, dass weiterhin Grundrechtsverletzungen begangen würden und unter dem Privacy Shield keine wesentlich andere Situation herrsche als mit dem Safe Harbor. Kritisiert wird auch, dass es sich bei dem Übereinkommen nicht um einen verbindlichen Vertrag handelt und die EU-Bürger von der Möglichkeit der Beschwerde gar keinen Gebrauch machen können, da sie nicht mal wissen, ob sie von US-Behörden überwacht werden. Außerdem ist nicht klar, welche Befugnisse der eingesetzte Ombudsmann überhaupt hat.