Kein angemessenes Schutzniveau in den USA

"Die Richtlinie über die Verarbeitung personenbezogener Daten bestimmt, dass die Übermittlung solcher Daten in ein Drittland grundsätzlich nur dann zulässig ist, wenn das betreffende Drittland ein angemessenes Schutzniveau dieser Daten gewährleistet", so der EuGH. Das sei im konkreten Fall nicht gewährleistet.

Das Urteil, basierend auf Schrems Ansicht, seine Facebook-Daten seien in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt, kann nun auch für andere amerikanische Internet-Konzerne Folgen haben. Es dürfte künftig weitaus schwieriger werden, EU-Daten in die USA zu übertragen - vor allem für Unternehmen, die sich bis dato alleine auf "Safe Harbor" verlassen haben. Zunächst muss nun aber, der Austausch von Daten zwischen Unternehmen in den USA und der Europäischen Union neu geregelt werden.

Nachdem Schrems von Facebook die Herausgabe aller über ihn gespeicherten Informationen verlangt hatte, erhielt er von der europäischen Firmenzentrale in Dublin 2011 mehr als 1200 Druckseiten - teilweise mit Angaben, die er längst gelöscht hatte. Diese Informationen speichert das Social Network auf Servern in den USA, wo sie nach Ansicht Schrems aber nicht ausreichend vor Geheimdiensten geschützt sind. Deshalb wandte sich der Datenschutz-Aktivist an den irischen Datenschutzbeauftragten - und erhielt eine Abfuhr: Das Safe-Harbour-Abkommen zwischen der EU und den USA erlaube es amerikanischen Unternehmen, personenbezogene Daten in die Vereinigten Staaten zu übermitteln. Daraufhin wandte sich Schrems an den obersten irischen Gerichtshof, der die Klage seinerseits wiederum an den Europäischen Gerichtshof weiterleitete.