Mobile-Menu

Konsequenzen des EuGH-Urteils

Zu viel spioniert – Safe-Harbor gekippt

Seite: 2/4

Firma zum Thema

Die Problemstellung

Rechtsanwalt Matthias Bergt aus der ­Sozietät „von Boetticher Rechtsanwälte“, führt zur EuGH-Begründung in einem Blogpost aus: „Denn in die USA übermittelte Daten von EU-Bürgern würden dort – nach dem dortigen Recht legal – in großem Umfang ­gesammelt, ohne dass es dagegen einen wirksamen Rechtsschutz gebe.“

Die ­Zugriffsmöglichkeiten der US-Geheimdienste auf diese Daten stellen zudem einen Eingriff in die europäischen Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener ­Daten dar (Art. 7 und 8 der Grundrechte-Charta).

Bildergalerie

„Die fehlenden Möglichkeiten für EU-Bürger, sich gegen die Überwachung zu wehren, sei ein Eingriff in das Grundrecht auf einen wirksamen Rechtsbehelf“, so Bergt. „Diese Eingriffe, insbesondere die massive und wahllose Überwachung durch die US-Geheimdienste, verstößt nach Ansicht des [EU-]Generalanwalts gegen die Verhältnismäßigkeit, so dass die EU-Kommission die Anwendung der Safe-Harbor-Entscheidung hätte aussetzen müssen.“

Binding Corporate Rules

TeletTrust geht weiter und kommentiert: „Mit Blick auf die Begründung des EuGH könnte das Urteil aber auch Auswirkungen auf die vor allem von großen Unternehmen, insbesondere multinationalen Konzernen und Organisationen, gern genutzten Binding Corporate Rules haben.“ Diese so genannten „Binding Corporate Rules“ sollen vor allem im Umfeld multinationaler Konzerne einen Rahmen für verbindliche Richtlinien zum Umgang mit personenbezogenen Daten bilden. Wenn ein Unternehmen seine „Binding Corporate Rules“ von europäischen ­Datenschutzbehörden verifizieren lässt, dann dürfen auf Grundlage dieser festgelegten Richtlinien Daten in Drittstaaten, beispielsweise in die USA, übermittelt werden. Der Verband wies jedoch darauf hin, dass der EuGH im Urteil kritisch hervorhob, dass „amerikanische Unternehmen ohne jede Einschränkung ver­pflichtet sind, die […] vorgesehenen Schutzregeln unangewendet zu lassen, wenn sie in Widerstreit zu Erfordernissen [der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten] stehen.“

Freiheiten und Rechte

Dieses Recht zu Schnüffeln, welches sich die USA herausnehmen, lässt solche „Binding Corporate Rules“ aber eben nicht mehr bindend sein, wenn es um den Schutz der ­Daten gegenüber amerikanischen Behörden geht. Aus Sicht des TeleTrust-Verbandes sind solche Regeln dadurch ein Papiertiger. Auch im Umfeld multinationaler Konzerne wird es durch den Wegfall der Safe-Harbor-Annahme daher zu Änderungen kommen müssen. Denn wie der EuGH feststellte, sind in den Vereinigten Staaten von Amerika die Zugriffe von Behörden auf diese Daten nicht auf das in der EU geforderte, „absolut Notwendige“ beschränkt. Im Urteil ist vielmehr die Rede „von der Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Union in die Vereinigten Staaten übermittelt werden, [...] ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels“. Laut TeleTrust ist damit die anlasslose Massenspeicherung von Daten durch die NSA gemeint.

Aus US-Sicht sei das deswegen möglich, da Daten, die in die USA übermittelt werden uneingeschränkt dem Recht der USA unterliegen, „ganz gleich, ob es Binding Corporate Rules gibt oder nicht“, so TeleTrust. Da aber das geltende Recht der USA nach Ansicht des EuGH kein ausreichendes ­Datenschutzniveau gewährleistet, sei nach EU-Recht die Übermittlung personenbezogener Daten in die USA unzulässig.

Lesen Sie auf der nächsten Seite mehr zu der praktischen Bedeutung und den politischen Konsequenzen.

(ID:43648160)