Schlussantrag des Generalanwalt des EuGH: Safe-Harbor Abkommen mit den USA ungültig

Ist es heute noch möglich in Unternehmen Hard- oder Software zu nutzen, die nicht in irgendeiner Form ihren Ursprung in den USA hat? Mit der Entwicklung von Cloud, internetbasierter Software und sozialen Medien lässt sich ebenfalls nicht mehr vermeiden, dass personenbezogene Daten auf Servern mit Standort USA übermittelt werden. Kritisch begutachtet wurde dies schon immer, obwohl mit der Safe-Harbor-Entscheidung der EU-Kommission eine gesetzliche Grundlage für den Datentransfer in die USA vorhanden ist.

Nun hat der Generalanwalt des EuGH, Yves Bot, einen Schlussantrag gestellt, diese Entscheidung für ungültig zu erklären. Hintergrund ist die Klage des Österreichers Maximilian Schrems gegen die Übermittlung seiner bei Facebook hinterlegten personenbezogenen Daten in die USA. Die Begründung der irischen Datenschutzbehörde, dies sei aufgrund des Safe-Harbor-Abkommens möglich, wies Schrems zurück. Der irische High Court legte den Sachverhalt nun dem EuGH zur Prüfung vor.

Generalanwalt Bot bezweifelt, ob die Safe-Harbor-Entscheidung der Kommission die gesetzlich verankerte Unabhängigkeit der nationalen Aufsichtsbehörden und deren Eingriffsbefugnisse nicht zu stark einschränke. Zudem ist der Generalanwalt der Ansicht, dass, falls in dem Drittland systemische Mängel festgestellt werden, die Mitgliedsstaaten die erforderlichen Maßnahmen ergreifen können müssen, um die Grundrechte, die von der Charta der Grundrechte der Europäischen Union geschützt werden, zu wahren. Recht und Praxis in den USA gestatten es, die übermittelten personenbezogenen Daten von Unionsbürgern in großem Umfang zu sammeln, ohne dass sie über einen wirksamen Rechtschutz verfügen. Die Entscheidung der Kommission sei daher ungültig. In diesem Zusammenhang wies der Generalanwalt auch insbesondere auf den Zugang der amerikanischen Geheimdienste zu den übermittelten Daten hin. [1]

Auch wenn es sich hier um den Schlussantrag des Generalanwaltes handelt und der europäische Gerichtshof jetzt erst in die Beratungsphase eintreten wird, ließ eine Reaktion von US-Vertretern nicht lange auf sich warten. In ihrer Stellungnahme vom 28. September wehrt sich die Vertretung der amerikanischen Behörden in Brüssel insbesondere gegen den Vorwurf, die USA würden pauschal und grundlos EU-Bürger überwachen. Weiterhin habe Präsident Obama in den letzten zwei Jahren wichtige Schritte unternommen, um das Vertrauen der europäischen Partner diesbezüglich zu stärken. Eine Verbesserung des Safe-Harbor-Abkommens sei im amerikanischen und europäischen Interesse.[2]

Es bleibt abzuwarten, welcher der beiden Auffassungen sich das Gericht in seinem Urteil anschließen wird. Fakt ist, dass es sich aufgrund des IT-technischen Vorsprungs der USA für viele Unternehmen kaum vermeiden lässt, Daten in die USA zu übermitteln. Sollte sich das Gericht der Auffassung des Generalanwaltes anschließen, müssten viele deutsche Unternehmen ihre Prozesse dahingehend prüfen. Solange kein Urteil diesbezüglich gefällt ist, können Unternehmen auf Basis eine Safe-Harbor-Zertifizierung US-amerikanische Dienste nutzen oder US-Dienstleister beauftragen. Das Urteil selbst wird für den 06. Oktober erwartet.

Hintergrundinformationen zu der Safe-Harbor-Zertifizierung finden Sie in unserer Rubrik „Wissen“ .

 

 

Quellen:

[1] Gerichtshof der europäischen Union, Pressemitteilung vom 23.09.2015 (Link: http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106...)

[2] United States Mission to the European Union, Statement of September 28 2015 (Link: http://useu.usmission.gov/st-09282015.html

 

Autor: 
Christine Thieme