Spätestens nach den ersten Enthüllungen des NSA-Whistleblowers Edward Snowden war klar, dass die US-Geheimdienste Datenschutz eklatant missachten. Die größten Internetkonzerne wie Apple und Facebook wurden regelmäßig ausspioniert, teilweise kooperierten sie nach richterlichem Beschluss mit US-Behörden. Die europäische Politik wusste genau, dass die Daten von EU-Bürgern in den USA nicht vor grundrechtswidrigen Eingriffen geschützt sind.

Schrems handelte

Dennoch brauchte es einen damals 25-jährigen österreichischen Studenten namens Max Schrems, um Facebook und Co Feuer unter dem Hintern zu machen. Während sich das EU-Parlament in Untersuchungsausschüsse stürzte, auf die zahnlose Ergebnisse folgen sollten, und nationale Staatsanwaltschaften demotiviert Verfahren begannen und wieder einstellten, führte Schrems als Privatperson einen langjährigen Rechtsstreit gegen Facebook, der ihn bis vor den Europäischen Gerichtshof brachte.

Kein sicherer Hafen

Jetzt hat der Generalanwalt des EuGH, dessen Einschätzung die Richter meist folgen, endlich gesagt, was ohnehin klar war: Die Daten von EU-Bürgern sind in den USA nicht ausreichend geschützt. Das sogenannte Safe-Harbor-Prinzip, mit dem die EU-Kommission US-amerikanischen Firmen prinzipiell ein "adäquates Datenschutzniveau" bescheinigte, ist de facto außer Kraft gesetzt. Ein Schritt, den die EU-Kommission locker selbst hätte unternehmen können. Dass Schrems, inzwischen 27 und Jurist, die Sache in die Hand nehmen musste, ehrt ihn – für die Politik ist es aber ein Armutszeugnis. (Fabian Schmid, 23.9.2015)