EugH kippt Safe Harbor - USA bieten keinen sicheren Datenschutz!

Das Abkommen zu "safe harbour" ist ungültig!

Die USA bieten demnach keinen gleichwertigen Standard in Sachen Datenschutz.

Nach der Safe Harbor Entscheidung der EU-Kommission konnten Unternehmen personenbezogenen Daten in die USA übertragen, da aufgrund des Abkommens von einem gleichwertigen Schutzstandard ausgegangen werden konnte. So zumindest die Theorie.

Kritik an dem Abkommen wurde in der Vergangenheit vermehrt deswegen geübt, da es keine effektive Kontrolle der Einhaltung gab. Unternehmen mussten lediglich gegenüber den amerikanischen Behörden erklären, dass sie die Standards einhalten. Ob und wie das auch tatsächlich erfolgt, wurde nicht kontrolliert!

Dem nun durch den EuGH entschiedenen Fall lag die Klage von Max Schrems zu Grunde, der sich gegen die Übertragung seiner Daten bei Facebook in die USA wehrte.

 

Nachdem sich zunächst der Generalanwalt Bot gegen das safe-harbor-Abkommen aussprach, schloss sich auch der EuGH dieser Ansicht an.

 

Für Unternehmen hat das Urteil in vielerlei Hinsicht enorme Auswirkungen. Nicht nur bezüglich der direkter Datenverarbeitung in den USA müssen sich Unternehmen nun auf die neue Situation einstellen. Auch europäische Unternehmen, die Daten in die USA übermitteln (Stichwort: Auftragsdatenverarbeitung) müssen ihre Verträge anpassen!

 

Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.

 

Weitere Informationen zum Thema Datenschutz finden Sie auch hier!


Datenschutz auf Übersee: Wenn der „Safe Harbor“ kippt!?

In der Debatte um den Datenschutz bei Facebook sind die Verhandlungen vor dem EuGH auf einem neuen Stand. In seinem Schlussplädoyer erklärte der Generalanwalt das sog. „Safe-Harbor-Abkommen“ zwischen der EU und der USA für ungültig mit der Folge, dass das Abkommen ausgesetzt werden soll.

Aus datenschutzrechtlicher Sicht gelten die USA als „unsicherer Drittstaat“. Das heißt, dass das Schutzniveau nicht den europäischen Anforderungen entspricht und eine Übermittlung von Daten nur in engen Grenzen möglich ist. Um dem Bedürfnis von Unternehmen zur Übermittlung von Daten dennoch gerecht zu werden, wurde bereits 2000 das sog. „Safe-Harbor-Abkommen“ zwischen der EU und der USA geschlossen. Hat das empfangende Unternehmen ein entsprechendes „Safe-Harbor-Zertifikat“ durften europäische Unternehmen Daten übermitteln. Problematisch ist hierbei, dass das Zertifikat ausschließlich auf unternehmenseigene Angaben beruht. Eine Kontrolle durch unabhängige Dritte erfolgt hingegen nicht. Ob also die datenschutzrechtlich benannten Standards auch tatsächlich umgesetzt wurden und fortlaufend eingehalten werden wird nicht geprüft. Und gerade hierin besteht die Kritik.

 

Ob der EuGH dem Antrag des Generalanwalts tatsächlich folgt, ist derzeit noch offen. Für den Fall, dass das Abkommen ausgesetzt wird, können deutsche/ europäische Unternehmen nicht mehr ohne weiteres Daten an zertifizierte US-Unternehmen übermitteln. Hierzu müssten Neuregelungen getroffen werden - sowohl durch die europäische Kommission als auch durch Unternehmen.

 

Bei Rückfragen stehe ich Ihnen gerne zur Verfügung!