Tel: 02151 / 76967-40

Entscheidung der EU-Kommission zu angemessenem Schutzniveau in USA nichtig

29.10.2015
|
Server Switch

Die Entscheidung, in der die Europäische Kommission feststellt, dass die USA ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, ist ungültig. Dies hat der Gerichtshof der Europäischen Union (EuGH) entschieden. Das Urteil ist ein Sieg für den österreichischen Juristen Maximilian Schrems, der vor dem Hintergrund der NSA-Affäre im Ausgangsverfahren das Datenschutzniveau in den Vereinigten Staaten angezweifelt hatte.

Rechtlicher Hintergrund: Die EU-Richtlinie über die Verarbeitung personenbezogener Daten bestimmt, dass die Übermittlung solcher Daten in ein Drittland grundsätzlich nur dann zulässig ist, wenn das betreffende Drittland ein angemessenes Schutzniveau dieser Daten gewährleistet. Ferner kann die Kommission nach der Richtlinie feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Schutzniveau gewährleistet. Schließlich sieht die Richtlinie vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die in seinem Hoheitsgebiet mit der Überwachung der Anwendung der zur Umsetzung der Richtlinie erlassenen nationalen Vorschriften beauftragt sind („Datenschutzbehörden“).

Wie bei allen anderen in der EU wohnhaften Facebook-Nutzern werden die Daten, die Schrems dem Netzwerk liefert, von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den USA befinden, übermittelt und dort verarbeitet. Schrems legte bei der irischen Datenschutzbehörde Beschwerde ein, weil er im Hinblick auf die von Edward Snowden enthüllten Tätigkeiten der NSA meint, dass das Recht und die Praxis der USA keinen ausreichenden Schutz der in dieses Land übermittelten Daten vor Überwachungstätigkeiten der dortigen Behörden böten. Die irische Behörde wies die Beschwerde mit der Begründung zurück, die Kommission habe mit Entscheidung vom 26.07.2000 festgestellt, dass die USA im Rahmen der so genannten Safe-Harbor-Regelung ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleisteten. Der mit der Rechtssache befasste irische High Court legte die Sache dem EuGH vor.

Dieser erklärte die Entscheidung der Kommission vom 26.07.2000 für ungültig. Auch stellte er klar, dass die mit einer Beschwerde befassten nationalen Datenschutzbehörden, auch wenn es eine Entscheidung der Kommission gibt, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, prüfen können, ob bei der Übermittlung der Daten einer Person in dieses Land die Anforderungen des EU-Rechts an den Schutz dieser Daten eingehalten werden. Das Urteil des EuGH hat nach dessen Angaben zur Folge, dass die irische Datenschutzbehörde Schrems` Beschwerde mit aller gebotenen Sorgfalt prüfen und am Ende ihrer Untersuchung entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die USA auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Gerichtshof der Europäischen Union, Urteil vom 06.10.2015, C–362/14


Sie haben Fragen zum Thema Datensicherheit?

Wenden Sie sich gerne an uns: Kontakt