Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield

Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen zu unterlassen.

Artikel von Stefan Krempl veröffentlicht am
Der österreichische Datenschutzaktivist Max Schrems
Der österreichische Datenschutzaktivist Max Schrems (Bild: Christian Bruna/AFP via Getty Images)

Etappenerfolg für Max Schrems und seine Datenschutzorganisation Noyb (None of your business): Im Dauerstreit des Österreichers über Transfers von Daten europäischer Bürger durch Facebook in die Vereinigten Staaten hat sich der zuständige Generalanwalt des Europäischen Gerichtshofs (EuGH), Henrik Saugmandsgaard Øe, weitgehend auf die Seite der Bürgerrechtler geschlagen. In seinen am 19. Dezember vorgelegten Schlussanträgen stellt sich der Topjurist gegen die Position der irischen Datenschutzbehörde (DPC), die als sehr konzernnah gilt und die Schrems seit Jahren in dem komplexen Fall zum Jagen tragen will.

Inhalt:
  1. Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
  2. Hat der Privacy Shield noch eine Zukunft?

Nachdem der EuGH im Oktober 2015 das einschlägige Safe-Harbor-Abkommen aufgrund der von Edward Snowden im Rahmen des NSA-Skandals aufgedeckten, vor allem im Foreign Intelligence Surveillance Act (FISA) festgeschriebenen Überwachungspflichten für US-Konzerne für ungültig erklärt hatte, übermittelten Firmen vielfach personenbezogene Daten auf Basis sogenannter Standardvertragsklauseln in die USA. Schrems forderte die irische DPC noch im selben Jahr auf, das EuGH-Urteil umzusetzen und Facebook den weiteren Datentransfer über den Atlantik zu untersagen. Artikel 4 der Standardvertragsklauseln gibt der Behörde nach Ansicht des Aktivisten genau diese Möglichkeit.

Die DPC reichte daraufhin eine Klage gegen Facebook und Schrems vor dem irischen High Court ein mit dem Ziel, dass dieser den Fall an den EuGH zurückverweisen sollte. Die irische Behörde ging dabei davon aus, dass die einschlägigen Standard Contract Clauses (SCC) insgesamt ungültig seien. In diesen Verträgen verpflichtet sich das ausländische Unternehmen, den europäischen Datenschutz einzuhalten.

Konflikt zwischen Datenschutz- und Überwachungspflichten

Saugmandsgaard Øe hat nun im Rahmen der Analyse der vom High Court vorgelegten Fragen nach eigenen Angaben nichts gefunden, was die Gültigkeit des Beschlusses der EU-Kommission zur prinzipiellen Anerkennung von Standardvertragsklauseln beeinträchtigten könnte. Das EU-Recht könne auf Übermittlungen personenbezogener Daten in ein Drittland anwendbar sein, auch wenn die transferierten Daten durch dortige Behörden "für Zwecke der nationalen Sicherheit" verarbeitet werden dürften.

Stellenmarkt
  1. Software Consultant/IT-Projektmanager (m/w/d) Versandlogistik
    ecovium GmbH, Neustadt am Rübenberge
  2. IT-Projektleiter (m/w/d)
    STEMMER IMAGING AG, Puchheim
Detailsuche

Zugleich betont der Däne aber, dass die Datenschutz-Grundverordnung (DSGVO) es vorgebe, unabhängig von der gewählten Rechtsgrundlage ein "kontinuierlich hohes Schutzniveau" auf vergleichbarer Ebene wie in der EU für übertragene persönliche Informationen zu gewährleisten. Die vom Exporteur etwa vertraglich gegebenen geeigneten Garantien müssten auch selbst einen solchen Standard sicherstellen.

Der Topjurist hält die SCC zudem nur unter bestimmten Voraussetzungen für praktizierbar. So müssten "ausreichend wirksame Regelungen" bestehen, dass diese Klauseln auch ausgesetzt oder verboten werden, wenn sie verletzt werden oder "es unmöglich sei, sie einzuhalten". Dies könne etwa aufgrund eines Konflikts zwischen den sich aus den Standardvertragsklauseln ergebenden Schutzpflichten und den im Drittland bestehenden Überwachungsauflagen wie dem FISA geboten sein. In einen solchen Fall müsse das betroffene Unternehmen selbst oder bei dessen Untätigkeit die Aufsichtsbehörde - hier also die DPC - einen Transfer auch tatsächlich unterbinden bzw. untersagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hat der Privacy Shield noch eine Zukunft? 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /