Die Polizei Hagen sorgt sich um das Persönlichkeitsrecht von Kindern im Internet
Angriff aufs Persönlichkeitsrecht? Eine neue Bewertungs-App sorgt vielleicht bald für Furore

EuGH erklärt „Safe-Harbour“-Regelung für ungültig

von Michael Terhaag, LL.M. 
Fachanwalt für IT-Recht

Der Europäische Gerichtshof (EuGH) sieht die Daten von Facebook-Nutzern nicht ausreichend geschützt. In seiner Entscheidung vom 6. Oktober 2015, Az. C-362/14, erklärte das Luxemburger Gericht die sogenannte „Safe-Harbour“-Regelung für ungültig.

Geklagt hatte ein österreichische Student und Datenschützer. Er nutze seit 2008 Facebook, sah seine Daten jedoch nicht mehr ausreichend geschützt. Die Daten von allen EU-Facebook-Nutzern werden von der irischen Tochtergesellschaft des amerikanischen Internetriesen ganz oder teilweise an Server in den USA übermittelt und dort verarbeitet. Der Datenschützer legte bei der Datenschutzbehörde in Irland eine Beschwerde ein: Er war der Ansicht, dass das Recht und die Praxis der USA keinen ausreichenden Schutz der Daten böte.

Dies geschah insbesondere im Hinblick auf die von Edward Snowden enthüllten Tätigkeiten der US-Nachrichtendienste, besonders der National Security Agency (NSA).

Die irische Behörde wies die Beschwerde zurück. Insbesondere begründete sie ihre Entscheidung damit, dass die Kommission in der Entscheidung 2000/520/EG vom 26. Juli 2000 festgestellt habe, dass die USA im Rahmen der „Safe-Harbour“-Regelung ein angemessenes Schutz-Niveau der Daten gewährleiste. Der mit der Rechtssache befasste irische High Court legte die Sache dem EuGH vor.

Die amerikanische „Safe-Harbour“-Regelung ermögliche Eingriffe der US-Behörden in die Grundrechte. Bei der Entscheidung der Kommission sei weder festgestellt worden, dass es in den USA Regeln gibt, die dazu dienen, mögliche Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

Der EuGH entschied: Eine Regelung, die es Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletzt das Grundrecht auf Achtung des Privatlebens. Zudem sehe die Regelung keine Möglichkeit für die Bürger vor, mittels Rechtsbehelf Zugang zu ihren personenbezogenen Daten zu erlangen.
Darin sei eine Verletzung des Grundrechts auf wirksamen Rechtsschutz zu sehen. Zudem entziehe die „Safe-Harbour“-Regelung den nationalen Datenschutzbehörden innerhalb der Union Befugnisse. Damit habe die Kommission ihre Kompetenz überschritten.

FAZIT

Eine spannende Entscheidung des EuGH, die sicher nicht nur für Nutzer von Facebook Anwendung findet. Viele Anbieter von Onlinediensten speichern personenbezogene Daten, darunter auch Fotos und Videos. Die größten auf dem Markt kommen nun einmal aus den USA – und dort stehen in der Regel auch ihre Server. Die Daten liegen also wohl oder übel in fast allen dieser Fälle in den Vereinigten Staaten.

Dass abends im heute journal ein Tweet der Verfassers mitausgestrahlt wurde, war mehr eine Randmeldung. Ein ausführlichereres Interview vom gleichen Abend im WDR fernsehen, können Sie hier anschauen.

Haben Sie Fragen zum Internet- und Datenschutzrecht? Wir beraten Sie gern – nehmen Sie einfach Kontakt mit unserem spezialisierten Team auf.