Facebook : Datenübertragung in die USA soll erneut geprüft werden

, 1 Kommentar
Facebook: Datenübertragung in die USA soll erneut geprüft werden
Bild: www.GlynLowe.com (CC BY 2.0)

Nachdem der EuGH das Datenabkommen Safe Harbor gekippt hatte, mussten Unternehmen wie Facebook neue juristische Lösungen finden, um Daten weiterhin in die USA übermitteln zu dürfen. Auch Umwege über die Standardvertragsklauseln sollen nun von den Richtern in Luxemburg geprüft werden.

Standardvertragsklauseln auf den Prüfstand

Nach dem Urteil zum Safe-Harbor-Abkommen wichen viele Unternehmen schnell auf die sogenannten Standardvertragsklauseln aus, um auch weiterhin Daten von Europa in die USA übermitteln zu können. Diese alternativen Wege wurden – insbesondere mit Hinblick auf das deutliche Urteil des EuGHs – als rechtlich fragwürdig angesehen. Auch der österreichische Jurist Maximilian Schrems, der zu den treibenden Kräften des Safe-Harbor-Urteils gehörte, hatte an diesen Ausweichlösungen Anstoß genommen und gerügt, dass mit diesen die höchstrichterliche Entscheidung ad absurdum geführt würde.

Den Zweifeln folgt nun auch die irische Datenschutzbehörde, welche bereits beim Safe-Harbor-Urteil Kläger war und informierte Schrems jüngst darüber, dass auch die Ausweichlösungen vom EuGH geprüft werden sollen. Angesichts des vorangegangenen Urteils könnte die richterliche Prüfung dazu führen, dass Unternehmen vorerst gar keine Daten mehr in die USA übermitteln dürften. Nach Ansicht von Schrems kann der EuGH gar zu keinem anderen Urteil gelangen:

Solange die weitreichenden US-Gesetze es erlauben, dass die Vereinigten Staaten diese Daten bei US-Unternehmen abgreifen, werden die betroffenen Datentransfers in die USA immer mit EU-Grundrechten kollidieren. Ich sehe keine Möglichkeit, dass der EuGH aus diesen Gründen erst das Safe Harbor-System killt und das gleiche Problem nicht auch bei Standardvertragsklauseln sieht.

Warten auf das Pivacy-Shield-Abkommen

Für Unternehmen wie Facebook beginnt nun das bange Warten, denn mit einem erneuten Urteil wäre die Datenübertragung gänzlich gestoppt. Die einzige Lösung wäre dann das neue Abkommen Privacy Shield, auf das sich die USA und die Europäische Kommission bereits verständigt haben. Dieses wurde aber bereits mit deutlichen Worten von Datenschützern sowie der Artikel-29-Datenschutzgruppe abgelehnt. Zuletzt hatte der Artikel-31-Ausschuss seine Zustimmung verweigert, womit der Zeitplan des neuen Abkommens weiter ins Wanken geraten ist.

Ob allerdings das Privacy Shield die von vielen Unternehmen erhoffte Ruhe in das Thema bringen wird, erscheint fraglich, denn bereits jetzt haben einige Gruppen deutlichen Widerstand angekündigt. Mit erweiterten Blick auf das für 2018 geplante europaweite Datenschutzrecht steht das neue Abkommen somit nicht auf sicheren Beinen.