Das Urteil war mit Spannung erwartet worden, weil es Auswirkungen auf die gesamte Internetwirtschaft hat. Die persönlichen Daten europäischer Internetnutzer seien in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt, urteilten die Luxemburger Richter. Die EU-Kommission habe keine Kompetenz gehabt, die Befugnisse der nationalen Datenschutzbehörden durch das Abkommen zu beschränken. 



Achtung des Privatlebens


Und eine Regelung, die es Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze das Grundrecht auf Achtung des Privatlebens. Weiter argumentieren die Luxemburger Richter, das Grundrecht auf Rechtschutz sei berührt, wenn der Bürger keine Möglichkeit habe, Zugang zu seinen personenbezogenen Daten zu erlangen oder ihre Berichtigung und Löschung zu verlangen.



Der EUGh hat das Safe Harbor mit den USA "kassiert". Der EUGh hat das Safe Harbor mit den USA "kassiert". (© 2015 US Department of Commerce)

Das Prinzip des sicheren Hafens


Safe Harbor ("sicherer Hafen") ist eine vor 15 Jahren getroffene Entscheidung der Europäischen Kommission zur Übermittlung von personenbezogenen Daten aus einem Land der Europäischen Union (EU) in die USA. Danach können personenbezogene Daten von EU-Bürgern – also etwa Geburtsort oder E-Mail-Adresse – an Unternehmen mit Sitz in den USA übermittelt werden, wenn diese sich verpflichtet haben, die Prinzipien des sicheren Hafens einzuhalten. Durch die Selbstverpflichtung der Unternehmen, die "Safe Harbor Principles" einzuhalten, werde ein "angemessenes Datenschutzniveau" gewährleistet. 



Europäische Datenschutzstandards


Die Telekom begrüßt das Luxemburger Urteil: "Dieses Urteil ist ein wichtiger Schritt für den Datenschutz in Europa", sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance. "Das sogenannte Safe-Harbor-Abkommen zwischen der EU-Kommission und den USA hat in der aktuellen Form keinen Bestand. Der Europäische Gerichtshof hat eindeutig festgestellt, dass Daten europäischer Bürger in den USA nicht ausreichend geschützt sind. Wir brauchen schnell die europäische Datenschutzgrundverordnung, damit auch Unternehmen aus Übersee gezwungen sind, sich an hohe europäische Datenschutzstandards zu halten."

Das Aktenzeichen des Urteils lautet C-362/14.