Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden.

Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft.

Der Irische Oberste Gerichtshof hat am 3. Oktober eine Klage gegen die Weitergabe privater Kundendaten auf der Basis von Standardvertragsklauseln in die USA an den Europäischen Gerichtshof verwiesen. Die genauen Fragen, die weiterverwiesen werden müssen, werden am 11. Oktober veröffentlicht. Laut dem Obersten Gerichtshof, haben die irische Datenschutzbehörde, sowie Max Schrems, als Kläger „wohlbegründete Bedenken“ was die Datenübermittlung angeht.

Hintergrund

Bereits 2013 hatte Max Schrems eine Klage gegen Facebook Irland vor die irische Datenschutzbehörde gebracht. Er behauptete, dass die Übermittlungen von Daten aus Europa in die USA, und die folgenden Überwachungsmaßnahmen, die vom amerikanischen Staat ausgeübt werden, gegen EU Recht verstoßen.

Die irische Datenschutzbehörde wollte seine Beschwerde nicht annehmen, also ging Schrems zum ersten Mal vor den Europäischen Gerichtshof. Durch diese Klage wurde das Safe Harbour Abkommen aufgelöst.

Safe Harbour wurde durch den EU-US-Privacy Shield ersetzt. Der Privacy Shield wird derzeit überprüft, und die Ergebnisse werden in Kürze erwartet.

Jedoch existiert (bzw. existierte) eine weitere Möglichkeit um Daten aus Europa in die USA zu übermitteln: die Standardvertragsklauseln, die in Entscheidungen der Kommission in 2001, 2004 und 2010 bestätigt wurden.

Unterschiedliche Meinungen

Herr Schrems ist der Meinung die irische Datenschutzaufsicht hätte der Weitergabe seiner persönlichen Daten einen Riegel vorschieben können, indem sie von Artikel 4 der Standardvertragsklauseln Gebrauch macht. Dagegen hatte sich die irische Datenschutzbehörde gewehrt und war ihrerseits gegen die Standardvertragsklauseln vor Gericht gezogen. Die Begründung: Eine einseitige Anwendung des Stopps gegen Facebook verstoße gegen den Gleichbehandlungsgrundsatz. Nun muss sich der EuGH der Sache annehmen.

Nächste Schritte

Nun sind alle Augen auf den EuGH gerichtet: Wird er die Standardvertragsklauseln für „schrottreif“ oder „rettenswert“ ansehen?

Alle Parteien sehnen sich nach einem stabilen Rahmen, in dem ein Datenaustausch zwischen der EU und den USA rechtskonform erfolgen kann.

Bis dahin sind europäische Unternehmen gut beraten, neben dem Einsatz von Standardvertragsklauseln ihre US-Amerikanischen Vertragspartner zu drängen sich unter das Dach des Privacy Shields zu begeben bzw. solche Vertragspartner auszuwählen, die diesem bereits unterstehen. Frei nach dem Motto: „Auf zwei wackeligen Beinen steht man besser als auf einem!“