Datenübertragung in Drittstaaten
Paukenschlag bleibt aus
»EU-Unternehmen drohen Millionenstrafen wegen Datenübermittlung in die USA«. Das wäre in der Tat eine Sensation, doch der Europäische Gerichtshof wird sich dem streitbaren Helden Max Schrems wohl kein zweites Mal anschließen.
Die von der EU-Kommission beschlossenen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Ländern außerhalb der EU seien gültig. Das hat der EU-Generalanwalt am Donnerstag in seinen Schlussanträgen an den Europäischen Gerichtshof (EuGH) festgestellt. Der Paukenschlag für Facebook und andere große Plattformen, aber auch für Millionen Unternehmen mit Sitz in der EU, fällt aus.
Anwälte wie der Kölner Rechtsanwalt Christian Solmecke hatten schon den Teufel an die Wand gemalt, hätte Generalanwalt Saugmandsgaard Øe den Beschluss 2010/87/EU der Kommission heute für ungültig erachtet. »Das Verfahren bietet alles, um ein spektakuläres Ende zu finden. Gut möglich, dass ein Urteil einen Großteil des Datentransfers in Drittstaaten wie die USA zum Erliegen bringen könnte«, hatte Solmecke im Vorfeld der heutigen Rechtsempfehlung die möglicherweise »richtungsweisende Entscheidung« des EuGH kommentiert und mit Spannung eine Sensation erwartet.
Folgt der EuGH dem Generalanwalt, was er traditionell tut, müssen Unternehmen in der EU die jetzigen Standardvertragsklauseln für Datentransfers in Drittstaaten nicht überarbeiten oder gar den Datenverkehr in die USA oder andere Nicht-EU-Staaten einstellen. Würde der EuGH anders entscheiden, drohten Unternehmen sogar hohe Millionenstrafen wegen Verstoßes gegen die DSGVO, warnte Solmecke.
Snowden-Enthüllungen und NSA-Skandal
Dem Österreicher Maximilian Schrems wird aber mit dem heutigen Gutachten des EU-Generalanwalts weiterer Ruhm verwehrt. Sein Fall, Grundlage der heutigen Entscheidung des EU-Generalantwalts, hatte den Stein ins Rollen gebracht. Nach den Snowden-Enthüllungen und dem NSA-Skandal im Jahr 2013 hatte der damalige Student die Übermittlung seiner personenbezogenen Daten durch Facebook in die USA bei der irischen Datenschutzaufsichtsbehörde angeprangert.
Seiner Auffassung nach verletze ihn die Datenübermittlung in die USA in seinen Grundrechten. Den EU-Staaten hatte er Untätigkeit vorgeworfen, trotz evidenter Massenüberwachung der US-Nachrichtendienste in der EU. In »Sonntagsreden« würden die EU-Staaten die Grundrechte ihrer Bürger hoch halten, »in der Praxis aber tun sie nichts«, beklagte Schrems 2015 im Interview mit dem ARD Nachtmagazin die Spionage unter (damals noch engen) Freunden.
Die irische Behörde hatte seinen Fall zunächst abgewiesen, der EuGH musste entscheiden. Der gab Schrems indes Recht und kippte im Oktober 2015 das Safe-Harbor-Abkommen, das bis dahin die Übermittlungen personenbezogener Daten aus Europa an Unternehmen in den USA geregelt hatte.
Seit 2016 ist nunmehr das EU-US Privacy Shield die Grundlage für den Datenverkehr. Es regelt DSGVO-konform die Übertragung personenbezogener Daten europäischer Bürger an US-Unternehmen, wie in den aktuellen und wohl auch künftigen unveränderten Standardvertragsklauseln beschrieben - sollte am EuGH im Sinne des klagenden Schrems im kommenden Jahr nicht noch ein Wunder geschehen.
Lesen Sie mehr zum Thema
