Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

09.07.2019

17:38

Soziale Medien

Datenschützer Max Schrems klagt erneut gegen Facebook

Von: Catrin Bialek

Schrems hat einst das Datenschutzabkommen Safe Harbor zu Fall gebracht. Jetzt kämpft er erneut gegen den Transfer der Daten von EU-Bürgern in die USA.

Die Auswirkungen des juristischen Streits können für alle Unternehmen immens sein, die personenbezogene Daten aus Europa in die USA verschicken. AP

Datenschützer Max Schrems

Die Auswirkungen des juristischen Streits können für alle Unternehmen immens sein, die personenbezogene Daten aus Europa in die USA verschicken.

Düsseldorf Facebook, Instagram, WhatsApp – die Apps der sozialen Medien sind auf vielen Smartphones zu finden. 2,4 Milliarden Nutzer zählt das blaue Imperium. Was genau der Konzern mit den Daten der Nutzer anstellen darf, ist seit Jahren Streitthema.

Am Dienstag fand vor dem Europäischen Gerichtshof (EuGH) eine Verhandlung über einen wichtigen Fall in dieser Sache statt: auf der einen Seite der Österreicher Max Schrems, Jurist und Datenschützer – und auf der anderen Seite Facebook, Tech-Konzern mit einem Jahresumsatz von zuletzt knapp 56 Milliarden US-Dollar. Der junge David gegen den Riesen Goliath.

Die Auswirkungen des juristischen Streits können für alle Unternehmen immens sein, die personenbezogene Daten aus Europa in die USA verschicken. Denn eventuell gibt es keine rechtliche Absicherung für eine Vielzahl solcher Datentransfers.

Der Fall ist komplex und hat eine Vorgeschichte: Bürger der Europäischen Union, die Facebook nutzen, schließen einen Vertrag mit der europäischen Tochter des US-Konzerns Facebook, die ihren Sitz in Irland hat. Die Nutzerdaten werden zunächst in Irland gesammelt. Von dort werden sie in die USA exportiert und auf dortigen Servern gespeichert. Diesen Datentransfer will der Jurist Schrems verhindern. Denn er bangt um die Sicherheit seiner Daten und sieht sich auch durch die Enthüllungen des Whistleblowers Edward Snowden bestätigt.

Schrems hat schon einmal den Datentransfer zwischen der EU und den Vereinigten Staaten ins Wanken gebracht: 2015 erreichte er, dass der Luxemburger Gerichtshof das sogenannte Safe-Harbor-Abkommen der EU-Kommission kippte. Damit hatte die EU zuvor anerkannt, dass US-Unternehmen, die sich den Safe-Harbor-Regeln unterwarfen, ausreichend Datenschutz garantieren. Die Unternehmen durften Daten aus der EU in die USA schicken. Das nutzten Unternehmen wie Microsoft, IBM, Google, Dropbox – und auch Facebook.

Für einen Datentransfer müsste der Datenschutz in den USA gleichwertig mit dem in der EU sein, so verlangte es das Safe-Harbor-Abkommen. Die EU-Kommission aber hätte das Datenschutzniveau in den USA gar nicht ordentlich geprüft, hieß es zur Begründung. Der EuGH nahm die nationalen Datenschutzbeauftragten in die Pflicht – im Fall von Facebook sind diese in Irland zu finden.

Facebook hat ein nationales Urteil bevorzugt

Am Dienstag war der Jurist nun zurück vor dem obersten EU-Gericht. Den Vormittag über twitterte er seine Eindrücke von der Verhandlung. Facebook argumentiere im Grunde, dass es nicht einmal versucht, mit der EU-Grundrechtecharta konform zu sein, schrieb er. Der Tech-Konzern hätte dem Gericht zu verstehen gegeben, dass er noch nicht einmal ein Recht dazu habe, in dieser Sache zu entscheiden.

Tatsächlich hatte Facebook lange Zeit versucht, den Fall in Irland verhandeln zu lassen. Denn ein nationales Urteil hätte eine geringere Strahlkraft gehabt als ein europäisches, meint Vera Jungkind, Datenschutzrechtlerin und Partnerin der Kanzlei Hengeler Mueller in Düsseldorf. „Aber in der Sache ist es völlig richtig, dass der EuGH jetzt entscheidet.“

Dieses Mal geht es erneut um einen Grundpfeiler des transatlantischen Datentransfers: Ende 2015 hatte die irische Datenschutzbehörde mitgeteilt, Facebook habe die Übermittlung der Daten in die USA auf Grundlage der sogenannten Standardvertragsklauseln vorgenommen. Das sind Formulierungen, mit denen die Unternehmen die Einhaltung von Datenschutzstandards garantieren.

Schrems aber meint, die Datenschutzbehörden müssten die Datenströme kappen, wenn Unternehmen gegen ihre Garantien verstoßen und die Daten beispielsweise dem FBI zugänglich machen – wie es das US-Gesetz ermöglicht. Die irische Datenschutzbehörde ließ die Sache gerichtlich klären. Nun ist Europa wieder am Zug.

Datenchaos befürchtet

In der Verhandlung am EuGH geht es – neben den Standardvertragsklauseln – auch um den sogenannten Privacy Shield. Seit 2016 ist der Datenschutzschild in Kraft. Er ist als Nachfolger des Safe-Harbor-Abkommens eine Art Gütesiegel für Firmen, die auf beiden Seiten des Atlantiks aktiv sind. Die Unternehmen versprechen, die Standards des europäischen Datenschutzes einzuhalten, wenn sie Daten in die USA schicken.

Allerdings: Die USA dürfen im Dienste der nationalen Sicherheit weiterhin massenhaft Daten sammeln. Der EuGH muss klären, ob die USA mit dem Privacy-Shield-Beschluss ein angemessenes Datenschutzniveau bieten. Falls ja, könnte der Datentransfer auch auf dieser Grundlage zulässig sein.

Wenn der EuGH die Standardvertragsklauseln und den Privacy Shield für ungültig erklärt, hätte dies Folgen für die Digitalwirtschaft. „Für viele Datenübermittlungen müssten die betroffenen Unternehmen alternative Schutzinstrumente finden oder die Datenübermittlung möglicherweise sogar unterlassen“, erläutert Juristin Jungkind.

Facebook-Anwalt Paul Gallagher versuchte am Dienstag, die ökonomische Tragweite zu skizzieren: „Würden die Standardvertragsklauseln für ungültig erklärt, wären die Auswirkungen auf den Handel immens“, sagte er. „Wenn Datentransfers verboten wären, würde dies einen Rückgang von 16 bis 24 Prozent bei den jährlichen EU-Dienstleistungsimporten in den USA bedeuten.“

Es ist sogar die Rede von einem „Datenchaos“. „Nicht nur der Zusammenarbeit mit ausländischen Unternehmen drohen massive Einschränkungen. Selbst der Datenaustausch zwischen einer Firmenzentrale innerhalb der EU und dem Tochterunternehmen im Ausland wäre dann in Gefahr“, sagt Susanne Dehmel vom Branchenverband Bitkom. In einer global vernetzten Wirtschaft dürfe sich Europa nicht isolieren. „Unternehmen benötigen schnell Rechtssicherheit, solange keine praktikablen Alternativen für eine datenschutzkonforme Datenverarbeitung zur Hand sind.“

Ein Urteil wird frühestens Ende des Jahres erwartet. Jan Pohle, Partner der Anwaltskanzlei DLA Piper, schließt nicht aus, dass der EuGH die Standardvertragsklauseln und den Datenschutzschild für ungültig erklären könnte.
Auch die Anwältin Jungkind erinnert daran, dass das EuGH schon einmal, im Fall des Safe-Harbor-Abkommens, rigoros durchgegriffen hat. „Die Unternehmen sollten vor dem Urteil des Gerichtshofs Notfallpläne für dieses Szenario entwickeln“, meint Pohle.

Mehr: Früher hat Usercentrics-Gründer Mischa Rürup mit personalisierten Werbeanzeigen Geld verdient. Heute kümmert er sich um Datenschutz in Unternehmen.

Handelsblatt Premium

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×