„Nach der Entscheidung zur Grundrechtswidrigkeit der Richtlinie über die Vorratsdatenspeicherung setzt der EuGH erneut ein deutliches Zeichen für die Freiheitsrechte“, kommentiert Harald Baumann-Hasske das Urteil des Europäischen Gerichtshofes (EuGH) zum Safe-Harbor-Abkommen der EU-Kommission mit den USA vom heutigen Dienstag. Der EuGH hat mit dem Urteil festgestellt, dass das Abkommen gegen die europäischen Grundrechte verstößt.
„Seit Jahren haben wir Sozialdemokraten Bedenken an der Grundrechtskonformität von Safe Harbor geäußert. Das Abkommen erlaubt Firmen die Weitergabe personenbezogener Daten von EU-Bürgern in die USA, ohne den Schutz der Grundrechte zu garantieren. Die Enthüllungen über den Zugriff der NSA auch auf diese Daten haben den vermeintlich sicheren Hafen endgültig als Farce entlarvt.“
Holger Mann, Sprecher für Technologie und Digitalisierung der SPD-Landtagsfraktion begrüßt das Urteil und die damit verbundene Klarstellung zum Schutz personenbezogener Daten: „Das Urteil wird tiefgreifende Folgen für die Nutzung sozialer Netzwerke wie Facebook und Cloud-Computing-Anwendungen wie Dropbox oder Google-Drive haben, deren Datenschutzstandards nun als deutlich zu niedrig gelten müssen. Freiwillige Selbstverpflichtung sind völlig unzureichend, so lange der NSA Zugriff auf und Umgang mit allen ausländischen Daten auf amerikanischen Servern gestattet sind.
Jetzt ist es nicht zuletzt an den Datenschützern der Länder zeitnah allgemeinverbindliche Regelungen EU-weit zu vereinbaren und lokal durchzusetzen. Dieses Urteil muss zudem in der aktuellen Debatte über die europäische Datenschutzgrundverordnung seinen Niederschlag finden.“
Hintergrund
Ein österreichischer Facebook-Nutzer hatte sich in Irland gegen die Praktiken der dort ansässigen Tochtergesellschaft von Facebook gewehrt. Wegen Zugriffsmöglichkeiten der NSA sah er den Schutz seiner Daten gefährdet. Rechtsgrundlage für die Daten-Weitergabe ist das sogenannte Safe-Harbor-Regime aus dem Jahr 2000. Der Beschluss erlaubt den Transfer von Firmen wie Google, Facebook und Co. an ihre Server in den USA, wenn diese eine Selbstverpflichtung zum Datenschutz eingehen.
Der EuGH beanstandet in seinem Urteil, dass die derzeitige Regelung generell die Übermittlung und Speicherung aller personenbezogenen Daten sämtlicher Personen gestattet, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels vorzunehmen und ohne objektive Kriterien vorzusehen, die es ermöglichen, den Zugang der Behörden zu den Daten und deren spätere Nutzung zu beschränken.