Der Europäische Gerichtshof hat heute ein wegweisendes Urteil gesprochen und das „Safe Harbor“-Abkommen für ungültig erklärt: ein guter Tag für die Grundrechte und den europäischen Datenschutz. Dieses Urteil honoriert auch das Engagement der Zivilgesellschaft für die Achtung der Grundrechte im digitalen Zeitalter.

Das Abkommen war bisher eine wichtige Grundlage für die Übermittlung personenbezogener Daten in die Vereinigten Staaten, nicht zuletzt durch große Internetkonzerne wie Facebook. Die EU-Kommission hatte in einer Entscheidung im Jahr 2000 festgelegt, dass in den USA gleichwertige Datenschutzstandards wie in Europa gelten. Unternehmen konnten sich einfach bei der US-Handelsbehörde registrieren lassen und damit eine Selbstverpflichtung eingehen, dass sie diese gleichwertigen Standards in der Datenverarbeitung beachten.

Nach dem Generalanwalt hat nun aber auch der Europäische Gerichtshof selbst dem Juristen und Datenschutzaktivisten Max Schrems Recht gegeben, der gegen die Datenübermittlung in die USA durch Facebook geklagt hatte. Für seinen Einsatz bin ich ihm sehr dankbar.

Denn aus Sicht des Datenschutzes ist dieses Urteil absolut positiv. Schon seit Jahren – auch lange vor den Snowden-Enthüllungen – kritisieren wir Datenschützerinnen und Datenschützer „Safe Harbor“ als letztlich wirkungslose Vereinbarung zulasten der Grundrechte. Zwar verpflichteten sich die beteiligten Unternehmen, ein dem europäischen vergleichbares Schutzniveau auch für die Datenverarbeitung in den Vereinigten Staaten zu gewährleisten, eine wirksame Aufsicht oder gar ein funktionierendes Sanktionsregime gab es jedoch zu keinem Zeitpunkt.

Nach dem Urteil kommt es jetzt darauf an, die richtigen Konsequenzen zu ziehen. Die politische Schlussfolgerung darf keinesfalls sein, die Verwässerung der Datenschutzstandards weiter einfach hinzunehmen. Die ersten Statements – beispielsweise des EU-Digitalkommissars Günther Oettinger (CDU) – lassen jedoch befürchten, dass es genau in diese Richtung gehen könnte. Im digitalen Zeitalter brauchen wir jedoch maximalen Datenschutz. Daraus können sich auch Wettbewerbsvorteile ergeben, denn bereits heute zeigen Befragungen, dass Verbraucherinnen und Verbraucher Produkte und Dienstleistungen dann eher in Anspruch nehmen, wenn sie von einem hohen Schutz für ihre persönlichen Daten ausgehen. Europa muss sich auch deshalb an die Spitze einer weltweiten Bewegung für einen größeren Schutz der Privatsphäre setzen!

Nicht zuletzt müssen auch datenverarbeitende Unternehmen kurzfristig Rechtssicherheit erhalten. Unter den etwa 5.500 Firmen, die sich dem „Safe Harbor“- Abkommen angeschlossen haben, befinden sich nicht nur Google, Facebook oder Apple, sondern eben auch zahlreiche kleine und mittelständische Unternehmen. Die Europäische Union ist gefordert, ihnen kurzfristig unbürokratische Alternativen zu „Safe Harbor“ zur Verfügung zu stellen, die zugleich hohe Datenschutzstandards sicherstellen.