[IITR – 26.5.16] Die irische Datenschutz-Aufsichtsbehörde beabsichtigt eine Vorlage vor dem irischen High Court, um die Frage der Zulässigkeit von EU-Standardverträgen dem Europäischen Gerichtshof zuzuleiten. Dieser Schritt erfolgt im Rahmen des Verfahrens gegen Facebook in Irland und der hierbei zu klärenden Frage, auf welcher Grundlage Facebook in Irland seine Daten mit Facebook in den USA austauschen darf.
Es bleibt abzuwarten, ob Facebook in Reaktion hierauf die Einwilligung der europäischen Nutzer zur Datenweitergabe einholen wird. Die Klärung der Zulässigkeit von EU-Standardverträgen selbst darf mit Spannung erwartet werden. Derzeit dienen diese als wesentliche Grundlage zum Datenaustausch zwischen in Europa ansässigen Gesellschaften mit außereuropäischen Stellen.
Die Entscheidungsvorlage ergeht im Rahmen des Verfahrens, welches vergangenes Jahr zur „Safe-Harbor“-Entscheidung des EuGH geführt hatte.
Derzeit verhandeln die EU-Kommission und die USA an einem „EU-US-Privacy-Shield“ genannten Nachfolge-Abkommen zu Safe-Harbor. Sollte dieses verabschiedet werden würden auch Datentransfers mit US-Unternehmen auf Basis von EU-Standardverträgen durch die in dem „EU-US-Privacy-Shield“ vereinbarten Mechanismen weiter abgesichert werden.
Max Schrems, der die Klage gegen Facebook und das daraus resultierende Ende von Safe Harbor mit initiiert hat, schreibt nun zu den EU-Standardverträgen: „Das ist eine sehr problematische Situation für die US IT-Industrie und gewisse Teile der transatlantischen Datentransfers. Solange die weitreichenden US-Gesetze es erlauben, dass die Vereinigten Staaten diese Daten bei US-Unternehmen abgreifen, werden die betroffenen Datentransfers in die USA immer mit EU-Grundrechten kollidieren. Ich sehe keine Möglichkeit, dass der EuGH aus diesen Gründen erst das Safe Harbor-System killt und das gleiche Problem nicht auch bei Standardvertragsklauseln sieht. Alle Datenschutzexperten wussten, dass diese Verträge rechtlich fraglich sind, aber es war eben bisher die einfachste und schnellste Lösung. Solang die USA ihre Überwachungsgesetze aber nicht substanziell ändern, sehe ich aber keine Lösung des Problems.“
Auch reiht sich dies in die größere Fragestellung ein, ob europäische Grundrechtspositionen weltweit durchgesetzt werden können (vgl. die aktuelle Auseinandersetzung zwischen Google und der französischen Datenschutz-Aufsichtsbehörde).
Es bleibt damit abzuwarten, in welcher Weise der EuGH zu den EU-Standardverträgen Stellung beziehen wird und welche Rolle der (noch zu verabschiedende EU-US-Privacy-Shield) dabei spielen wird. Bis zu einer Entscheidung des EuGH dürften üblicherweise weitere 12 bis 24 Monate vergehen. Die EU-Kommission selbst bewertet die Chancen für eine Zulässigkeit des EU-US-Privacy-Shields mit lediglich „knapp über 50 Prozent„.
Vertiefende Informationen:
- Model clauses in jeopardy with Irish DPA referral to CJEU
- Pressemitteilung „Europe vs. Facebook“ mit Kommentar von Herrn Schrems (PDF)
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.