Irische und französische Bürgerrechtsorganisationen haben gegen den „EU-US Privacy Shield“ Nichtigkeitsklagen eingereicht. Ob sie zugelassen werden, hat das Gericht der Europäischen Union noch nicht entschieden.

Die Bürgerrechtsorganisation Digital Rights Ireland hat beim Gericht der Europäischen Union bereits Mitte September eine Nichtigkeitsklage gegen den „EU-US Privacy Shield“ eingereicht. Die Klage (Aktenzeichen T-670/16) wurde zwei Wochen nach Veröffentlichung des Kommissionsbeschlusses im Amtsblatt vor Gericht gebracht. Laut Next Impact haben auch drei französische Bürgerrechtsorganisationen, darunter Quadrature du Net, eine Nichtigkeitsklage eingereicht. Sie bezweifeln, dass die Risiken der Massenüberwachung durch die US-Geheimdienste ausreichend minimiert werden.

Nichtigkeitsklagen müssen binnen zwei Monaten nach der Veröffentlichung eingereicht werden. In der ersten Instanz ist das Gericht der Europäischen Union (EuG), nicht der Gerichtshof (EuGH) zuständig. Es kann bis zu einem Jahr dauern, bis das Gericht zu einer Entscheidung kommt. Digital Rights Irleand lehnte bisher jeden Kommentar zu dem Fall ab.

Unklare Aussichten

Der Datenschutzexperte Carlo Piltz hält es derzeit für unmöglich, die Erfolgsaussichten der Klage zu bewerten. Zum einen stelle sich die Frage, ob die Klage von Digital Rights Ireland zulässig war. Eine Voraussetzung dafür sei, dass die Organisation von dem Rechtsakt des Privacy Shield „unmittelbar“ und „individuell“ betroffen ist. Da sich der Beschluss der Kommission jedoch nicht an juristische und natürliche Personen, sondern an die Mitgliedstaaten direkt wendet, sei dies zu bestreiten. Es genüge auch nicht, in „allgemeiner Weise“ betroffen zu sein. Zum anderen müsse Digital Rights Ireland nachweisen, dass der Beschluss der Kommission rechtswidrig ist.

Inzwischen sind über 500 Unternehmen selbst zertifiziert und auf der offiziellen Liste des US-Handelsministeriums eingetragen. Dazu gehören alle großen US-amerikanischen Internet- und Cloudanbieter. In Deutschland haben bereits zwei Datenschutz-Aufsichtsbehörden den „Privacy Shield“ vorläufig akzeptiert: Das Bayerische Landesamt für Datenschutzaufsicht teilte Ende September mit, dass die Vereinbarung „trotz der von den Datenschutzbehörden geäußerten Kritik an den Regelungen als Grundlage genutzt werden“ kann, „um personenbezogene Daten aus Europa an zertifizierte US-Unternehmen zu transferieren“.

Dieser Ansicht schloss sich die nordrhein-westfälische Datenschutzbeauftragte vor wenigen Tagen grundsätzlich an. Sie betont jedoch, dass sie es sich vorbehält Datenübermittlungen unter dem EU-US Privacy Shield in Einzelfällen auszusetzen.

Quelle: https://heise.de/-3453593