- von Alexandra Schwarz-Goerlich und Kirsti Knolle
Wien/Luxemburg (Reuters) - Der Generalanwalt des Europäischen Gerichtshof (EuGH) hält die gesetzliche Grundlage, auf derer Facebook Personendaten aus Europa an die USA übermittelt, für rechtmäßig.
Allerdings müsse die irische Datenschutzbehörde die Übermittlung von Daten unterbinden, wenn es Mängel beim Datenschutz gibt, sagte der Generalanwalt des Gerichtshofs in einem Gutachten am Donnerstag. Ein rechtlich bindendes Urteil wird erst in den kommenden Wochen erwartet. Das Gutachten ist für den EuGH nicht bindend, allerdings folgen die Richter üblicherweise der Einschätzung ihrer Experten.
Anlass ist eine Beschwerde des österreichischen Datenschutzaktivisten Max Schrems. Der Jurist hatte die Klage in Irland eingereicht, wo Facebook seinen Europa-Sitz hat. Der österreichische Datenschutzaktivist zeigte sich zufrieden mit der Empfehlung des Generalanwalts. "Die Stellungnahme entspricht großteils auch unserer Rechtsansicht. Das ist eine schallende Ohrfeige für die irische Datenschutzbehörde und für Facebook – und ein wichtiges Zeichen für den Schutz der Privatsphäre von Nutzern", sagte Schrems. Er verwies darauf, dass, wenn der EuGH dem Gutachten folgt, die Behörde Datentransfers stoppen muss, wenn in den USA Grundrechte nicht eingehalten würden.
Schrems wirft dem US-Konzern Verstöße gegen Datenschutzbestimmungen im Zusammenhang mit seinem Facebook-Konto vor. Hintergrund ist, dass persönliche Daten, die man auf Facebook postet, wie etwa Urlaubsfotos oder Beziehungsstatus, in der europäischen Facebook-Zentrale in Irland gesammelt und von dort auf Server in die USA geschickt werden. Schrems hatte die irische Datenschutzbehörde aufgefordert, die Datenübertragung in die USA in gewissen Fällen zu unterbinden. Er begründete dies damit, dass die Datenschutzbestimmungen in den USA im Vergleich zur EU weit weniger restriktiv sind. Facebook sei in den USA verpflichtet, die Daten auch Überwachungsbehörden wie dem FBI oder der NSA zugänglich zu machen, ohne dass die Betroffenen dagegen gerichtlich vorgehen können. Die irische Datenschutzbehörde wandte sich an das irische Höchstgericht, das wiederum den Fall dem EuGH vorlegte.