Facebook vor Gericht – ab zum EuGH

Weil die irische Datenschutzbehörde untätig blieb und nicht gegen Facebooks Verstrickungen im Prism-Programm der USA tätig werden wollte, hatte Max Schrems im April diesen Jahres Klage vor dem irischen High Court eingereicht. Dieser hat nun entschieden.

Und das Urteil ist eine echte Überraschung. Der High Court hat festgestellt, dass man dem irischen Datenschutzbeauftragten eigentlich nichts vorwerfen könne. Denn, so das Gericht, dieser habe gar nicht anders handeln können, weil das Unionsrecht in Form der Safe Harbor-Entscheidung ihm keine andere Wahl lasse. Als untergeordnete Instanz dürfe er diese gar nicht umgehen. Und mit Safe Harbor hatte die Kommission im Jahr 2000 nun einmal geregelt, dass die USA ein so genannter „sicherer Drittstaat“ sind, in den die Daten europäischer Unternehmen übertragen werden dürfen.

Snowden hat alles geändert

Zwar ist mit der Safe Harbor-Entscheidung geregelt, dass Daten in die USA weitergegeben werden dürfen. Aber ob Safe Harbor immer noch rechtens ist, soll nun der EuGH klären. Denn nach der Späh-Affäre, Prism und der lückenlosen Überwachung durch die USA ergeben sich doch berechtigte Zweifel am Datenschutz in den USA, oder wie es im Urteil heißt:

...the accuracy of much of the Snowden revelations does not appear to be in dispute. ... I will therefore proceed on the basis that personal data transferred by companies such as Facebook Ireland to its parent company in the United States is thereafter capable of being accessed by the NSA in the course of a mass and indiscriminate surveillance of such data. Indeed, in the wake of the Snowden revelations, the available evidence presently admits of no other realistic conclusion.

Der irische High Court lässt also – ganz anders als zum Beispiel die Generalbundesanwaltschaft – keinen Zweifel daran, dass er das Prism-Projekt als Verletzung unserer Rechte ansieht. Und deshalb sieht das Gericht auch fundamental andere Voraussetzung als im Jahr 2000, als die Safe Harbor-Entscheidung der Union getroffen wurde, mit der der Datenaustausch europäischer Firmen mit amerikanischen Firmen erlaubt wurde. Der Fall wird also jetzt dem EuGH vorgelegt. Der muss entscheiden, ob und wie Safe Harbor weitergehen kann oder ob Safe Harbor im Lichte der Späh-Affäre vielleicht sogar aufgehoben werden muss, wie übrigens schon vom EU-Parlament gefordert.

Grundrechtecharta verletzt?

Das Gericht geht sogar noch weiter: Laut Grundrechtecharta (Art. 7 und 8) hat jeder Unionsbürger das Recht auf Vertraulichkeit der Kommunikation und auf Schutz der persönlichen Daten. Auch den Schutz dieser garantierten Rechte sieht das Gericht durch Prism und die NSA verletzt, wobei der High Court bemerkt, dass die Grundrechtecharta erst nach der Safe Harbor-Entscheidung verabschiedet wurde.

Wie geht es weiter?

Das war das Beste, was hätte passieren können, twitterte Max Schrems zum Urteil. Und fügte in einer Pressemitteilung hinzu: „Wenn dieser Fall nun vor das Gericht kommt, dass Google zum Vergessen zwang und die Vorratsdatenspeicherung abgschafft hat, könnte das die transatlantische Datenschutzdiskussion auf eine ganz neue Ebene bringen.“ Doch der Weg zum EuGH wird noch etwas dauern – und vor allem viel Geld kosten. Wer die Aktion unterstützen möchte, kann das auf Crowd4Privacy tun.

Facebook Deutschland hat sich inzwischen gegenüber Heise Online geäußert. Demnach verweist Facebook auf Statements von Facebook-Gründer Mark Zuckerberg zu dem Thema und verwahrt sich gegen den Verdacht der Komplizenschaft. So hatte Zuckerberg versichert, vor der Snowden-Enthüllung habe niemand bei Facebook etwas von PRISM gehört. Später hatte er seine Frustration über die Berichte und das mutmaßliche Verhalten der US-Geheimdienste ausgedrückt.