Wir brauchen eine einheitliche europäische Datenschutzreform

Dass persönliche Daten bei großen Weltkonzernen wie etwa Facebook oder Google nicht immer in den besten Händen sind, ist den meisten Internet-Nutzern bekannt. Spätestens seit den Enthüllungen durch den Whistleblower Edward Snowden, ist das Thema Datenschutz in aller Munde. Dennoch sind viele Bürgerinnen und Bürger der Meinung, der Ausbeutung ihrer Daten gegenüber großen Konzernen machtlos zu sein. Nicht so Maximilian Schrems. Der österreichische Jurist hakte nach, wie Facebook seine Daten nutzt – mit dem Ergebnis, dass das umstrittene Safe-Harbour Abkommen vom Gerichtshof der Europäischen Union (EuGH) nun für ungültig erklärt wurde.

Die EU-Grundrechtcharta spricht jedem Menschen in der EU das Recht auf den Schutz seiner persönlichen Daten zu. Werden europäische Daten in ein Drittland übermittelt, so muss garantiert sein, dass auch dort ein angemessenes Datenschutzniveau vorliegt. Im Jahr 2000 erklärte die Europäische Kommission, dass die USA diesen ausreichenden Schutz grundsätzlich bieten. Den USA wurde somit der Status eines „Safe Harbour“ (sicherer Hafen) für europäische Daten zugesprochen. Damit war es für Konzerne einfacher, personenbezogene Daten in die USA zu transferieren.

Die CDU/CSU-Fraktion im Europäischen Parlament sah das allerdings anders: Nach den Enthüllungen im NSA-Skandal war für uns klar, dass die USA nicht länger ein „sicherer Hafen“ für personenbezogene Daten aus der EU sind. Das Abkommen hat somit zu keinem Zeitpunkt ausreichenden Datenschutz für europäische Daten gewährleisten können. Daher forderten wir bereits 2014 die Aufhebung des Safe-Harbor Mechanismus. Das Urteil des EuGH hat dies nun bestätigt.

Obwohl das Urteil sicherlich ein Meilenstein auf dem Weg zum verbesserten Datenschutz ist, hinterlässt das gekippte Abkommen einen gewaltigen rechtlichen Flickenteppich. Grundsätzlich dürfen Unternehmen Daten zwar weiterhin an Server in die USA übermitteln. Doch so lange es keinen Ersatz für das Abkommen gibt, muss jeder der 28-Mitgliedstaaten der EU einzeln prüfen, ob sich Unternehmen an die Vorgaben zum Datenschutz halten. Das ist für Unternehmen und nationale Datenschutzbehörden auf Dauer aufwendig und bedeutet vorerst eine erhebliche Rechtsunsicherheit. Eine Übergangslösung sieht der EuGH in seinem Urteil nämlich nicht vor.

Nun ist es dringend erforderlich, eine einheitliche europäische Datenschutzreform zügig abzuschließen. Denn wir wollen unseren Bürgerinnen und Bürgern zukünftig einen besseren Schutz ihrer persönlichen Daten garantieren und wir wollen Unternehmen einen einheitlichen Rechtsrahmen bieten. Eine endgültige Fassung der EU-Datenschutzgrundverordnung wird zurzeit im Trilog zwischen Ministerrat, Kommission und Parlament abgestimmt und soll noch bis Ende 2015 verabschiedet werden.

Auch wenn das EuGH-Urteil selbst noch keine Garantie für einen besseren Datenschutz ist, so ist es doch ein deutliches Zeichen: Einerseits, weil es darlegt, dass Europa das Recht auf Datenschutz ernst nimmt und nicht bereit ist, Schlupflöcher zu schaffen – auch nicht für Weltkonzerne oder amerikanische Behörden. Andererseits aber auch, weil Maximilian Schrems gezeigt hat, dass man als „einfacher Bürger“ eben nicht machtlos gegen den Missbrauch seiner Daten ist. Es liegt jetzt in der Verantwortung der Europäischen Kommission, ein neues und stärkeres Abkommen mit den USA auf den Weg zu bringen.