Der Datenschutz-Aktivist Max Schrems hat mit einer Klage gegen Facebook erreicht, dass sich der Europäische Gerichtshof (EuGH) ab Dienstagvormittag mit den Datenschutz-Regeln amerikanischer Firmen beschäftigt. Konkret geht es um die Frage, inwieweit europäische Tochterfirmen von Konzernen wie Facebook und Google die EU-Grundrechtecharta zum Schutz personenbezogener Daten beachten müssen.

Schrems hatte von Facebook eine Herausgabe aller über ihn gespeicherten Informationen verlangt. Von der Europa-Zentrale im irischen Dublin bekam er 2011 mehr als 1200 Druckseiten Material zugeschickt, auf denen sich auch längst gelöschte Daten fanden.

Facebook speichert die Daten europäischer Nutzer auf seinen Servern in den USA. Dem Unternehmen wird vorgeworfen, unter anderem die NSA bei Überwachungsprogrammen wie Prism unterstützt zu haben, zum Beispiel per Zugriff auf Nutzerdaten. Facebook bestreitet diese Vorwürfe.

Schrems, der die Initiative Europe-v-Facebook gegründet hat, schaltete den irischen Datenschutzbeauftragten ein. Dieser lehnte die Überprüfung der Vorwürfe jedoch ab, weil das sogenannte Safe-Harbor-Abkommen europäischen Unternehmen erlaubt, personenbezogene Daten in die USA zu übermitteln. An diese Einschätzung müsse er sich halten.

EuGH könnte Staaten zu mehr Kontrolle zwingen

Safe Harbor regelt seit dem Jahr 2000 die gewerbliche Datenübermittlung zwischen der EU und den USA. US-Unternehmen können sich dabei selbst bescheinigen, dass sie sich an die Datenschutzbestimmungen der EU halten. Dass sie das aber gerade nicht tun und Daten unverschlüsselt versenden, hatte eine Reihe von Konzernen in einem EU-Bericht eingeräumt, darunter Google, Microsoft, Facebook und Apple.

Schrems wandte sich an den obersten irischen Gerichtshof. Die irischen Richter reichten den Fall weiter an den EuGH in Luxemburg, da die übermittelten Daten "potenziell einem massenhaften und undifferenzierten Zugriff der US-Sicherheitsbehörden ausgesetzt" seien; in Europa finde "keine Aufsicht" statt.

Der EuGH soll nun entscheiden, ob die irischen Datenschutzbehörden weiterhin an Safe Harbor gebunden sind oder eigene Ermittlungen zum Datenschutz bei Facebook anstellen können oder müssen. Für Letzteres könnten die Enthüllungen des früheren US-Geheimdienstmitarbeiters Edward Snowden sprechen. Gut möglich, dass der EuGH den Fall zum Anlass nimmt, auf Grundlage der EU-Grundrechtecharta erstmals Schutzpflichten für Europas Bürger einzufordern.

Gericht entschied zuletzt verbraucherfreundlich

Datenschutzaktivisten wie Schrems schauen der Verhandlung des EuGH jedenfalls zuversichtlich entgegen. Auch deshalb, weil das einst so wirtschaftsfreundliche Gericht sich in Sachen Datenschutz längst emanzipiert hat: Vergangenes Jahr erklärte Luxemburg die EU-Richtlinie zur Vorratsdatenspeicherung für grundrechtswidrig und ordnete in einem weiteren Fall an, dass Bürger bei der Internetsuchmaschine Google ein "Recht auf Vergessen" einfordern können.

Erste Weichen für die Verhandlung wird der deutsche Richter am EuGH, Thomas von Danwitz, am Dienstag stellen. Er ist der Berichterstatter des Verfahrens und war das auch im Fall der Vorratsdatenspeicherung. Einen Fingerzeig, wie der EuGH entscheiden könnte, dürften dann die Schlussanträge des Generalanwalts geben. Ihnen folgt der EuGH zumeist. Das Urteil fällt wohl erst in einigen Monaten.