Der Europäische Gerichtshof (EuGH) hat erneut ein EU-Datenschutzabkommen mit den USA gekippt. Der EuGH erklärte am Donnerstag den „Privacy Shield“-Beschluss für ungültig, der die Privatsphäre von EU-Bürgern bei Datentransfers garantieren soll. Keine Einwände hatte der Gerichtshof grundsätzlich gegen sogenannte Standardvertragsklauseln für die Datenweitergabe durch Unternehmen, weil ausreichende Schutzmechanismen bestehen würden. (Az. C-311/18)
Auslöser für die Entscheidung war ein Rechtsstreit zur Übermittlung von Daten durch das Online-Netzwerk Facebook. Der österreichische Datenschutz-Aktivist Maximilian Schrems wehrt sich dagegen, dass Facebook in Europa mit Firmensitz in Irland Daten an den Mutterkonzern in den USA weitergibt. Er forderte deshalb von dem irischen Datenschutzbeauftragten, alle Datenübermittlungen auszusetzen. Schrems begründet dies damit, dass das Unternehmen in den USA verpflichtet sei, Daten nationalen Behörden wie der Bundespolizei FBI zugänglich zu machen. Die Betroffenen könnten dagegen nicht gerichtlich vorgehen.
Der Oberste Gerichtshof Irlands legte den Fall dem EuGH vor. Der Gerichtshof musste sich deshalb erneut mit dem Datenschutzniveau beim Datentransfer in die USA befassen. Im Jahr 2015 kippte der Gerichtshof in Luxemburg bereits das „Safe Harbor“-Abkommen, das Vorgängerabkommen von „Privacy Shield“. Die Abkommen sollen die Grundrechte von Bürgern und Unternehmen schützen, deren Daten zwischen der EU und den USA ausgetauscht werden.
Vor dem EuGH hatte nun auch der „Privacy Shield“-Beschluss keinen Bestand. Es würden nicht die Anforderungen für einen dem Unionsrecht gleichwertigen Datenschutz erfüllt, entschieden die Richter. Bei den sogenannten Standardvertragsklauseln sahen sie dagegen Schutzmechanismen, die „in der Praxis gewährleisten können, dass das vom Unionsrecht verlangte Schutzniveau eingehalten wird“.