EuGH-Generalanwalt: EU-Standardvertragsklauseln sind rechtmäßig

Angesichts der aufgeworfenen Rechtsfragen und des jahrelangen Streits um die EU-Standarvertragsklauseln zum Datentransfer ins EU-Ausland ist die Zusammenfassung des Generalanwalts seines dutzende Seiten umfassenden Schlussantrages ziemlich trocken: Die von Facebook verwendeten Standardvertragsklauseln sind rechtlich nicht zu beanstanden. 

Schon zu Zeiten des BDSG war aber streitig, ob die von der EU entwickelten Standard-Vertragsklauseln überhaupt wirksam als eine Erlaubnisgrundlage für den Export personenbezogener Daten ins EU-Ausland dienen können. Dies galt um so mehr, als die sog. „Safe-Harbour“-Regelung nach den Aufdeckungen im Zusammenhang mit der NSA-Affäre nicht mehr zur Verfügung standen. Folglich hatte aber auch Facebook als Grundlage für den Datenaustausch zwischen der irischen Niederlassung (Auftragsdatenverarbeitungsgeber) und Facebook USA (Auftragsdatengeber), auf die EU-Standardvertragsklauseln zurück gegriffen.

Auch wenn die Wirksamkeit der Standardklauseln bestätigt wurde, können sich aus dem nun anstehenden Urteil des EuGH jedoch weitreichende Folgen ergeben. Der EuGH folgt meistens den Anträgen des Generalsanwaltes und dieser hat in seiner Stellungnahme nämlich auch betont, dass die Datenschutzbehörden den Datentransfer unterbinden müssen, sollte sich herausstellen, dass der Datenschutz in dem Datenexportland kein vergleichbares Schutzniveau gewährleistet.

Das Merkmal eines „vergleichbaren Datenschutzniveaus“ im betreffenden Land ist dabei nach Ansicht des Generalanwaltes so auszulegen, dass eine gewisse Flexibilität zur Berücksichtigung der verschiedenen rechtlichen und kulturellen Traditionen gewahrt bleibt. Dieses Kriterium impliziert jedoch, dass bestimmte Mindestgarantien und allgemeine Anforderungen an den Schutz der Grundrechte, die sich aus der Charta und der EMRK ergeben, in der Rechtsordnung des Bestimmungsdrittlands ihre Entsprechung finden. Sonst würde dieses Merkmal bedeutungslos werden.

Sodann erinnert der Generalanwalt aber daran, dass in den USA ein solches Schutzniveau zweifelhaft erscheint. Die Überwachungsprogramme auf der Grundlage von Artikel 702 der FISA führten in erster Linie zu einer Beeinträchtigung der Ausübung der Grundrechte von Personen, deren Mitteilungen den von der NSA gewählten Selektoren entsprechen und daher von den Anbietern elektronischer Kommunikationsdienste an die NSA übermittelt werden. Insbesondere die Verpflichtung der Anbieter, der NSA Daten zur Verfügung zu stellen, insofern sie vom Grundsatz der Vertraulichkeit der Kommunikation abweicht, bedeute an sich schon eine unzulässige Einmischung. Dies gelte unabhängig davon, ob diese Daten anschließend tatsächlich von den Nachrichtendiensten konsultiert und verwendet würden oder nicht. Die Speicherung und der tatsächliche Zugang dieser Behörden zu den Metadaten und dem Inhalt der ihnen zur Verfügung gestellten Mitteilungen sowie die Verwendung dieser Daten stellten zusätzliche Störungen dar.

Mit dieser allgemeinen Feststellung stellt der Generalanwalt sämtlichen Datenverkehr in die USA in Frage. Es bleibt abzuwarten, wie der EuGH dann tatsächlich entscheidet.

Das könnte dich auch interessieren …