Nutzerdaten EuGH kippt EU-US-Datenschutzvereinbarung

Übertragung von Nutzerdaten zwischen den USA und der EU geht nicht mehr so einfach. Das könnte auch Folgen für die Schweiz haben.

Der Europäische Gerichtshof (EuGH) hat die EU-US-Datenschutzvereinbarung «Privacy Shield» gekippt. Im Rechtsstreit des österreichischen Juristen Max Schrems gegen Facebook erklärten die Luxemburger Richter allerdings, dass Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden können.

Hintergrund ist eine Beschwerde des Datenschutzaktivisten Schrems. Der österreichische Jurist hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet.

Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen – ohne dass Betroffene dagegen vorgehen könnten.

Ein irisches Gericht wollte vom EuGH wissen, ob die sogenannten Standardvertragsklauseln und das EU-US-Datenschutzabkommen «Privacy Shield» mit dem EU-Datenschutzniveau vereinbar sind.

Datenschutz nicht gewährleistet

Die Luxemburger Richter erklärten das «Privacy Shield» nun für ungültig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet. Zudem sei der Rechtsschutz für Betroffene unzureichend.

Die Standardvertragsklauseln sollen im Kern Garantien dafür bieten, dass die Daten von EU-Bürgern auch bei einer Übermittlung aus der EU ins Ausland angemessen geschützt sind. Das «Privacy Shield» ist ein weiterer Kanal, der ausschliesslich für den Datentransfer in die USA zur Verfügung steht.

Schrems erklärte in einer ersten Reaktion, er sei sehr glücklich über das Urteil. «Auf den ersten Blick scheint uns der Gerichtshof in allen Aspekten gefolgt zu sein. Dies ist ein totaler Schlag für die irische Datenschutzbehörde DPC und Facebook. Es ist klar, dass die USA ihre Überwachungsgesetze ernsthaft ändern müssen, wenn US-Unternehmen weiterhin eine Rolle auf dem EU-Markt spielen wollen.»

Auf Schrems' Betreiben hatte der EuGH 2015 bereits den Vorgänger des «Privacy Shield», die Safe-Harbor-Regelung beanstandet, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe.

Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden 2013 zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle. Facebook beruft sich allerdings bei der Übertragung der Daten von Europa in die USA nicht auf das «Privacy Shield», sondern auf die Standardvertragsklauseln.

Schweizer Datenschutz-Äquivalenz

Das aktuelle Urteil hat auch für die Datenschutz-Äquivalenz der Schweiz Bedeutung. Denn Ende Juni war eigentlich eine Empfehlung der EU-Kommission dazu erwartet worden. Doch die Brüsseler Behörde wollte zuerst das Schrems-Urteil abwarten bevor sie ihre Empfehlung abgeben wird.

Sie begründete dies damit, dass das Urteil allenfalls Einfluss auf die Äquivalenz-Frage haben könnte. Die EU-Kommission dürfte sich nun voraussichtlich erst nach der Sommerpause dazu äussern.

Ende Juni wollte sich der zuständige EU-Justizkommissar Didier Reynders jedenfalls noch nicht zum Schweizer Datenschutz äussern. Denn in der Schweiz ist man noch nicht so weit: Die Beratungen zur Totalrevision des Datenschutzgesetzes im Parlament sind zwar weit fortgeschritten, aber noch nicht ganz abgeschlossen.

Reynders sagte lediglich, für die EU sei ein starker Datenschutz wichtig, unter anderem etwa durch die Stärkung der Schweizer Datenschutzbehörde. Sei dies der Fall, «dann geht es in die richtige Richtung».

So alte Facebook-Posts einfach löschen

Weitere 12 Bilder ansehen

So alte Facebook-Posts einfach löschen

Die jahrzehntealten Facebook-Posts sind inzwischen etwas peinlich? So kann man sie schnell löschen.

Bild: Getty Images

In den Einstellungen der Facebook-App muss man dazu zum «Aktivitätenprotokoll» gehen.

Bild: dj

Hier nun «Aktivitäten verwalten» auswählen.

Bild: dj

Hier sieht man nun alle jemals auf Facebook verfassten Beiträge.

Bild: dj

Damit man hier einigermassen durchblickt, sollte man Filter einsetzen.

Bild: dj

Filtern kann man etwa nach Art des Beitrags ...

Bild: dj

... oder nach dem Zeitraum.

Bild: dj

Hat man dann entsprechende Beiträge gefunden, die im Gedächtnisloch verschwinden sollen, hat man zwei Optionen.

Bild: dj

Einmal kann man sie archivieren. Die Beiträge werden dann vor den Freunden verborgen, bleiben aber zur eigenen Ansicht dauerhaft bei Facebook gespeichert.

Bild: dj

Die Sichtbarkeit von archivierten Beiträgen lässt sich schnell wiederherstellen.

Bild: dj

Dann lassen sich Beiträge auch in den Papierkorb verschieben.

Bild: dj

Von hier aus werden die Beiträge nach 30 Tagen automatisch permanent gelöscht. Der Prozess lässt sich natürlich abkürzen.

Bild: dj