Max Schrems ist gerade der Held des europäischen Datenschutzes. Er hat in einem langen Weg bis zum Europäischen Gerichtshof das Safe Harbor-Abkommen mit den USA zu Fall gebracht. Max war heute mein Gast im Europäischen Parlament. Mit etwa 150 Gästen, darunter vielen Journalisten von der ARD bis zum Wall Street Journal, haben wir das Urteil und seine Folgen diskutiert.
Max Schrems sagte gleich am Anfang, dass er mit vielen Juristen, renommierten Datenschutz-Anwälten aus internationalen Kanzleien, Kontakt hatte. Sie hätten ihm meist gesagt: „I love what you do, but please don’t tell anyone.“ Die juristische Argumentation vor dem irischen High Court wie auch vor dem Europäischen Gerichtshof kam daher von Max selbst.
Max zeigte noch einmal die NSA-Präsentation, die von Edward Snowden geleaked wurde – die Unternehmen, Facebook und andere, die Teil des PRISM-Programms waren oder noch sind. Die Kernfrage sei: Kann es angesichts von Massenüberwachung durch amerikanische Dienste ein „angemessenes“ Datenschutzniveau in den USA geben?
Der EuGH hat die Frage klar beantwortet: nein.
Nach den Maßstäben des Gerichtshofs heißt „angemessen“ „im wesentlichen gleichwertig“ („essentially equivalent“). Und davon kann keine Rede sein: Massenüberwachung verletzt den Kernbereich des Datenschutzgrundrechts, des Rechts auf Privatheit und des Rechts auf effektiven Rechtsschutz, allesamt garantiert von der Grundrechtecharta der Europäischen Union (Artikel 7, 8 und 47 der Charta). Max Schrems sagt, es gebe einen „Clash“ der Rechtsordnungen der Vereinigten Staaten und der EU.
Was nun? Max sagt: „Ich sehe kein Safe Harbor 2.0.“ Dafür bedürfe es ganz neuer Prinzipien im amerikanischen Recht. Auch sei der Vorteil von US-Unternehmen, auch im Geschäft mit Europäern niedrigeren Datenschutzstandards genügen zu müssen als ihre europäischen Konkurrenten nun futsch. Das Interesse an einem neuen Safe Harbor sei folglich gar nicht mehr so groß. Schließlich bedürfe es Möglichkeiten effektiven Rechtsschutzes für EU-Bürger in den USA, die nicht einmal amerikanische Staatsbürger genießen. Und am Ende hätten immernoch die Datenschutzbehörden die Kompetenz, Datenströme zu überprüfen und hohe Standards durchzusetzen.
Als allgemeine Konsequenz aus dem Urteil zieht Max Schrems, dass Datenschutz nicht mehr ein bloßes Verbraucherrecht, sondern ein wirkungsvolles EU-Grundrecht sei. Und dieses werde vom Europäischen Gerichtshof auch konsequent angewandt. Die Maßstäbe, die der EuGH aus der Grundrechtecharta ziehe, seien bei etlichen Elementen der künftigen Datenschutzgrundverordnung zentral: bei den Grundsätzen der Datenminimierung, bei der Zweckbindung, bei der Reichweite von Einwilligungen, bei der Frage, was „berechtige Interessen“ von Datenverarbeitern seien.
Alle diese Begriffe werden nun im Lichte der Grundrechtecharta auszulegen sein. Entlang den Maßstäben des Gerichtshofs, also restriktiv, dem Zweck entsprechend, ein hohes Datenschutzniveau zu gewährleisten. „Wenn ihr irgendetwas davon aus der Verordnung herauskickt, wird euch der Gerichtshof daran erinnern“, sagte Max. Und: „Sometimes you get better things from Luxembourg than from thousands of Committee hearings.“
Einen Videomitschnitt meines Events mit Max Schrems gibt es hier.
Comments are closed