OBS IRIS Merlin
english francais deutsch

IRIS 2017-10:1/22

Irland

Das Oberste Gericht verweist eine Rechtssache Facebook Ireland an den Gerichtshof der Europäischen Union

print add to caddie Word File PDF File

Ingrid Cunningham

School of Law, National University of Ireland, Galway

Die irische Datenschutzbehörde (Data Protection Commissioner of Ireland - DPC) erhielt vom Obersten Gericht Irlands grünes Licht, um sich an den Gerichtshof der Europäischen Union (EuGH) zu wenden und die Gültigkeit von drei Entscheidungen der Europäischen Kommission über die Weiterleitung von Daten aus dem Europäischen Wirtschaftsraum in die Vereinigten Staaten festzustellen. Bei dem Fall handelte es sich um das Verfahren gegen Facebook Ireland Ltd. und den österreichischen Rechtsanwalt Maximilian Schrems. Vorausgegangen war eine Klage von Maximilian Schrems im Jahr 2013 gegen die massive Übermittlung persönlicher Daten von Facebook Ireland Limited (Facebook) an Facebook Inc. in die Vereinigten Staaten. Schrems argumentierte, dass das „Rechtssystem in den Vereinigten Staaten seinen Personendaten nicht den Schutz gewähre, auf die sie nach EU-Recht Anspruch haben.”

Facebook informierte die irische Datenschutzbehörde darüber, dass „es Daten für die Bearbeitung an Facebook Inc weiterleitet, auch die Daten von Maximilian Schrems, in erster Linie aufgrund einer Vereinbarung zwischen Facebook Ltd und Facebook Inc, die sich auf den Beschluss der Europäischen Kommission 2010/87/EU stützt.” Dieser Beschluss „erlaubt die Weiterleitung von Daten aus dem Europäischen Wirtschaftsraum in Staaten außerhalb des EWR auf der Grundlage von Standardvertragsklauseln“.

Die irische Datenschutzbehörde war der Auffassung, dass die Beschwerde von Maximilian Schrems eine Reihe von Fragen im Hinblick auf die Gültigkeit der Standardvertragsklauseln aufwarf, vor allem was die Bestimmungen der Charta der Grundrechte der Europäischen Union betrifft, unter anderem Artikel 7 (Achtung des Privat- und Familienlebens) und/oder Artikel 8 (Schutz personenbezogener Daten). Nach dem Urteil des EuGH in der Rechtssache Maximilian Schrems gegen Data Protection Commissioner (siehe IRIS 2015-10/2), mit dem die Safe-Harbour-Vereinbarung mit den USA gekippt wurde, wollte die irische Datenschutzbehörde die Gültigkeit der Standardvertragsklauseln entweder vom Obersten Gericht Irlands oder aber vom Gerichtshof der Europäischen Union in einer Vorabentscheidung klären lassen.

Richterin Costello vom Obersten Gericht stellte fest, dass „der Fall Fragen aufwirft, die für Millionen von Menschen in der Europäischen Union bedeutend, ja sogar fundamental sind” und dass es dabei um einen Handelswert von mehreren Milliarden Euro zwischen der Europäischen Union und den Vereinigten Staaten gehe.

In einem 153-Seiten-Urteil kam die Richterin zu dem Schluss, dass das Oberste Gericht nach Artikel 267 des Vertrags über die Arbeitsweise der Europäischen Union das Recht habe, sich in diesem Fall für eine Vorabentscheidung an den EuGH zu wenden, um die Gültigkeit der Standardvertragsklauseln zu prüfen. Die Richterin stützte ihre Entscheidung auf die „wohlbegründeten Bedenken“ im Hinblick auf die Gültigkeit dieser Beschlüsse, die von der irischen Datenschutzbehörde geäußert wurden und denen der Oberste Gerichtshof zustimme. Die Richterin stellte fest, dass das Unionsrecht ein hohes Schutzniveau für die Verarbeitung personenbezogener Daten von EU-Bürgern in der Europäischen Union gewährleiste. Dem entsprechend hätten EU-Bürger „Anspruch auf ein ebenso hohes Maß an Schutz, wenn ihre personenbezogenen Daten in Staaten außerhalb des EWR weitergeleitet werden.”

Die Richterin stellte weiter fest, dass die von der irischen Datenschutzbehörde vorgebrachten Argumente wohlbegründet seien, dass „die Gesetze und Praktiken der Vereinigten Staaten in der Tat nicht das Recht auf einen wirksamen Rechtsbehelf vor einem unabhängigen Gericht garantieren, wie dies durch Artikel 47 der Charta der Grundrechte garantiert werde. Dieser Artikel gelte auch für die Daten von Dateneignern, die in die Vereinigten Staaten weitergeleitet werden.“

Richterin Costello erklärte, dass die Annahme des Privacy Shield-Abkommens mit den Vereinigten Staaten durch die Europäische Kommission im Juli 2016 (nachdem der EuGH den Safe Harbour-Beschluss in der Rechtssache Schrems v Data Protection Commissioner für ungültig erklärt hatte), mit dem ein angemessener Schutz für Daten garantiert wird, die in die Vereinigten Staaten weitergeleitet werden, ihr nicht das Recht abspreche, sich an den EuGH zu wenden. Richterin Costello führte weiter aus, dass die Einführung eines Ombudsmanns in dem Privacy Shield-Abkommen die „begründeten“ Bedenken der irischen Datenschutzbehörde im Hinblick auf einen individuellen Rechtsbehelf bei unrechtmäßigen Eingriffen in den Datenschutz in den Vereinigten Staaten nicht ausgeräumt habe Sie stellte abschließend fest, dass eine Entscheidung des EuGH erforderlich sei, um festzustellen, ob die Einführung des Ombudsmanns im amerikanischen Außenministerium ein Rechtsmittel darstelle.

Referenzen
The Data Protection Commissioner v. Facebook Ireland Limited & Anor [2017] IEHC 545, 3 October 2017 EN
 http://merlin.obs.coe.int/redirect.php?id=18741
 
  The Data Protection Commissioner g. Facebook Ireland Limited & Anor [2017] IEHC 545, 3. Oktober 2017