Stellungnahme der CJEU - AG, erste Stellungnahme

19 Dez 2019

Die Datenschutzbehörden müssen Datenübertragungen stoppen, wenn Grundrechte verletzt werden.
Ernste Zweifel an Privacy Shield. Der Generalanwalt wendet die EMRK anstelle des GRR an.
Schrems: "Die Meinung folgt fast allen unseren Argumenten"

Laden Sie sich hier die erste Erklärung herunter (PDF)

Laden Sie hier das Hintergrunddokument herunter (PDF)

 

 

Max Schrems' (Vorsitzender von noyb.eu und Partei der Rechtssache) erste Reaktion auf die Schlussanträge des Generalanwalts: "Ich bin im Allgemeinen glücklich über die Meinung des Generalanwalts. Das Gutachten steht im Einklang mit unserer rechtlichen Argumentation. Dies ist ein totaler Schlag für die irische DPC und Facebook sowie ein sehr wichtiger Schritt für die Privatsphäre der Nutzer. Problematisch ist, dass der Generalanwalt für die "nationale Sicherheit" ein niedrigeres Niveau oder den Schutz der Privatsphäre nach der EMRK, nicht nach der EU-Grundrechtscharta, vorschlägt.

Ernste Zweifel am Datenschutz. Ein Thema, das von den elf Fragen des irischen High Court teilweise berührt wurde, war die Rolle des neuen EU-US-Datenübertragungsabkommens mit der Bezeichnung "Privacy Shield". Herr Schrems äußerte ernsthafte Bedenken über die Gültigkeit des Datenschutzschildes, die nun auch vom Generalanwalt aufgegriffen werden. Schrems: "Nach dem 'Safe Harbor'-Urteil hat die Europäische Kommission bewusst wieder eine ungültige Entscheidung getroffen - wohl wissend, dass es zwei oder drei Jahre dauern wird, bis der Gerichtshof eine Chance hat, sie ein zweites Mal für ungültig zu erklären. Es wird sehr interessant sein zu sehen, ob das Gericht diese Frage in der endgültigen Entscheidung berücksichtigen wird oder ob es einen weiteren Fall abwarten wird, bis ein Gericht angerufen wird"

Schrems: "Ich bin auch sehr froh, dass die AG eine klare Position zur Ombudsperson für den Datenschutz bezogen hat. Ein bloßer 'Briefkasten' im Außenministerium der USA kann unmöglich ein Gericht ersetzen, wie es das erste Urteil des Gerichts verlangt" Da die Ombudsperson die zentrale Säule des "Privacy Shield"-Systems ist, ist es schwer zu verstehen, warum die AG nicht das Offensichtliche gesagt hat: nämlich, dass der Privacy Shield die EU-Daten nicht ausreichend schützt und daher ungültig sein muss.

AG: Die DPC sollte ihre Arbeit machen. Seit mehr als sechs Jahren versuchen Schrems und noyb, den irischen Datenschutzbeauftragten (DPC) dazu zu bringen, wegen des NSA-Spionageskandals gezielte Schritte gegen Facebook zu unternehmen, aber der DPC hat endlose Gründe gefunden, das Gesetz nicht durchzusetzen. Schrems: "Der Generalanwalt sagt der irischen Datenschutzbehörde jetzt wieder, sie solle einfach ihre Arbeit machen

Es ist sehr gut möglich, dass die DPC auch die Rechtskosten für diesen ganzen Fall übernehmen muss, die bis zu € 10 Mio. betragen können. Schrems: "Immerhin könnte der irische Steuerzahler bis zu € 10 Mio. an Prozesskosten zahlen müssen, weil die DPC diesen Fall im Interesse von Facebook verzögert"

Die Behörden sind zum Handeln verpflichtet. Ein weiteres sehr wichtiges Element ist, dass der Generalanwalt klarstellt, dass die Datenschutzbehörden nach dem Gesetz zum Handeln verpflichtet sind. Schrems: "Viele Datenschutzbehörden schauen derzeit einfach weg, wenn sie Meldungen über Verstöße erhalten oder Beschwerden einfach nicht bearbeiten. Dies ist ein großer Schritt für die Durchsetzung der GDPR"

SCCs können bleiben. Der Generalanwalt schloss sich nicht der Auffassung des DPC an, dass die SCC global für ungültig erklärt werden sollten. Alle anderen Verfahrensbeteiligten (einschließlich Herrn Schrems) haben keine Bedenken gegen die SCCs geäußert. Der Generalanwalt erläuterte der DPC, dass die SCC über ein eingebautes sogenanntes "Druckventil" (Artikel 4 SCC) verfügen, das es der DPC ermöglicht, den Datenfluss auszusetzen, wenn es ein Problem mit dem US-Recht gibt. Schrems: "Das Gutachten macht deutlich, dass DPC die Lösung dieses Falles in den eigenen Händen hat: Sie kann Facebook anweisen, die Transfers morgen zu stoppen. Stattdessen wandte sie sich an den CJEU, um das gesamte System außer Kraft zu setzen. Es ist, als würde man nach der europäischen Feuerwehr schreien, weil man nicht weiß, wie man selbst eine Kerze ausbläst."

AG wendet den Nicht-EU-Datenschutz-Test an. In Europa gibt es zwei Grundrechtsorganisationen: Erstens die Europäische Menschenrechtskonvention (EMRK), die seit 1953 in Kraft ist und 47 Länder umfasst, darunter alle EU-Mitgliedstaaten, aber auch Russland und die Türkei. Zweitens die Charta der Grundrechte (CFR) aus dem Jahr 2000, die nur innerhalb der EU gilt und generell ein höheres Schutzniveau garantiert. Die EU ist der EMRK nicht beigetreten. Die AG wendet nun den viel niedrigeren Standard nach der EMRK an, obwohl der CJEU im ersten Urteil in diesem Fall die Grundrechtecharta angewandt hat.

Schrems: "Überraschenderweise folgt die Stellungnahme nicht der klaren Rechtsprechung des Gerichtshofs, sondern der äußerst überwachungsfreundlichen Rechtsprechung des EGMR, der die EU nicht einmal beigetreten ist. Dies widerspricht jeglicher Logik und der bisherigen Rechtsprechung des Gerichtshofs. Die AG hat bisher eine "entspanntere" Herangehensweise an Überwachungsfälle beibehalten als das Gericht. Ich bezweifle, dass sich die Richter dieser Ansicht anschließen werden."

Kein Ende des Datenkonflikts zwischen den USA und der EU. Der Fall selbst kann das tiefere Aufeinandertreffen von EU- und US-Recht nicht überwinden. Schrems: "Langfristig hoffe ich, dass der US-Gesetzgeber einsieht, dass kein ausländischer Kunde der US-Industrie vertraut, wenn es in den USA keinen soliden Datenschutz gibt. Sie können nicht sagen: 'Vertrauen Sie uns alle Ihre Daten an, aber eigentlich haben Sie keine Rechte'." Die USA haben ähnliche Bedenken gegen chinesische 5G-Hardware von Huawei oder Apps wie TikTok.

Praktische Auswirkungen: Mehr Privatsphäre für EU-Verbraucher, massive Probleme für bestimmte US-Unternehmen. Wenn der Hof der heutigen Auffassung folgt, dass ein "gezielter Ansatz" verfolgt wird, hätte dies keine Auswirkungen auf die meisten Datenübermittlungen in der EU. Die EU-Datenschutzbehörden können jedoch die Übermittlung an US-Unternehmen, die unter FISA 702 fallen ("Anbieter elektronischer Kommunikationsdienste"), stoppen. Dazu gehören Unternehmen wie Facebook, Google, Microsoft, Amazon Web Services oder Yahoo.

Schrems: "Jeder wird weiterhin alle notwendigen Datenflüsse mit den USA haben können, wie zum Beispiel das Versenden von E-Mails oder die Buchung eines Hotels in den USA. Einige Unternehmen in der EU können bestimmte US-Anbieter möglicherweise nicht mehr für die Auslagerung nutzen, weil die US-Aufsichtsgesetze diese Unternehmen zur Offenlegung von Daten gegenüber der NSA verpflichten. Dies ist auch ein wirtschaftliches Problem für die USA, denn die ausländischen Einnahmen werden woanders hingehen. Es liegt wirklich an den Vereinigten Staaten, den grundlegenden Schutz der Privatsphäre von Ausländern zu gewährleisten. Sonst wird niemand US-Firmen mit ihren Daten trauen"

noyb.eu Der Fall wird von der europäischen Non-Profit-Organisation unterstützt noyb.eunoyb.eu wird von mehr als 3.000 Fördermitgliedern finanziert und arbeitet an strategischen Rechtsstreitigkeiten zur Durchsetzung des Grundrechts auf Datenschutz in der Praxis.

Das Legal Team von Herrn Schrems hat diesen Fall auf einer Pro-Bono-Basis eingebracht und wird von einem Team von Anwälten aus Irland, den USA und Luxemburg unterstützt. Herr Schrems wird von Eoin McCullhan vertreten, der von den Ahern Rudden Quigley Solicitors beauftragt wird. Prof. Herwig Hofmann unterstützte den Fall in europarechtlichen Fragen. Ashley Gorski von der Amerikanischen Bürgerrechtsunion (ACLU.org) hat als Sachverständiger für das US-amerikanische Überwachungsrecht mitgewirkt.

 

Audio & Video Aussagen

Wir werden versuchen, ein kurzes Audio-Statement zur Verwendung durch Radios und Podcasts hochzuladen. Der Link zu der Datei wird hier hinzugefügt. Reuters und die Associated Press werden um 12:30 Uhr MEZ in unserem Wiener Büro ein kurzes Video drehen. Andere Medien möchten dieses Material möglicherweise verwenden.

 

Weitere Informationen zum Thema

 

noyb.eu Überprüfung auf @noybeu und @maxschrems für weitere Informationen

+43 660 2678622 media@noyb.eu

 

Irland: Gerard Rudden, ARQ Solicitors (in Vertretung von Herrn Schrems)

+353 1 661 6102 gerard.rudden@arqsolicitors.com

 

Zum US-Recht: Ashley Gorski, ACLU media@aclu.org

Uploads