Menu
menu

Das sogenannte "Schrems II"-Urteil des EuGH

Der Österreicher Maximilian Schrems hatte sich in 2013 über den US-Export seiner Nutzerdaten durch Facebook Ireland Ltd. und einen Datenzugriff durch US-Sicherheitsbehörden beschwert. Die Rechtsgrundlage für den Datenexport, den KOM Beschluss zu "Safe Harbor", erklärte der EuGH in Sachen "Schrems I" am 6. Oktober 2015 (Az. C-362/14) für ungültig. Facebook Ireland Ltd. stützte sodann den US-Datenexport auf Standarddatenschutzklauseln (KOM Beschluss 2010/87/EU) und den EU-KOM Beschluss zum "EU-US-Privacy Shield" als Nachfolgeregelung zu "Safe Harbor".

Mit dem "Schrems II"-Urteil erklärte der EuGH nun auch diesen EU-KOM Beschluss für ungültig, da das US-Recht im Vergleich zum EU-Recht kein im Wesentlichen gleichwertiges Schutzniveau biete. Den US-Sicherheitsbehörden seien unbeschränkte Überwachungsbefugnisse einräumt. Den betroffenen Personen hingegen werden keinerlei Garantien für ihre Rechte gewährt. Zudem haben betroffene Nicht-US-Bürger keinerlei gerichtliche Rechtsschutzmöglichkeiten gegenüber den US-Behörden. Das Gericht bezieht sich dabei u. a. auf die US nachrichtendienstlichen Erhebungsbefugnisse nach Section 702 FISA und Executive Order 12 333.

Das "Schrems II"-Urteil hat erhebliche Auswirkungen auf den gesamten Datentransfer in die USA. Betroffen sind Clouddienste, Messengerdienste u. a.. Es dürften keine personenbezogenen Daten mehr auf Grundlage des "EU-US Privacy Shields" exportiert werden.

Urteil des Europäischen Gerichtshofes vom 16. Juli 2020 in der Rechtssache C-311/18