EuGH kippt Safe-Harbor-Abkommen

14.10.2015 08:00  Von:: Datenschutz und IT

EuGH kippt Safe-Harbor-AbkommenAm 06.10.2015 erklärte der Europäische Gerichtshof die Entscheidung der Kommission vom 26.07.2000, dass die USA ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig.

Denn nach der Europäischen Datenschutzrichtlinie vom 25.10.1995 ist eine Übermittlung personenbezogener Daten in ein Drittland nur zulässig, wenn dort ein angemessenes Schutzniveau dieser Daten gewährleistet ist. Das auch unter „Safe-Harbor-Regelung“ bekannte Abkommen würde solch ein Schutzniveau eben nicht gewährleisten.

Bisherige Regelung zum Datentransfer zwischen USA und EU

Mit dem Safe-Harbor-Abkommen wurde 2000 ein Weg für Unternehmen gefunden, personenbezogene Daten legal in die USA zu übermitteln – obwohl nach der europäischen Datenschutzrichtlinie ein solcher Datentransfer eigentlich verboten ist, da die USA keine dem europäischen Standard entsprechenden gesetzlichen Regelungen aufweisen.

Neben der Einhaltung von sieben Prinzipien (z. B. Informationspflicht über den Zweck der Datenerhebung oder Möglichkeit des Widerspruchs bzgl. einer Weitergabe an Dritte oder einer Datennutzung für andere Zwecke) sah die Vereinbarung auch vor, dass Unternehmen 15 „häufig gestellte Fragen“ zu beachten haben; dabei werden die Prinzipien in den Antworten zu diesen Fragen näher erläutert.

Hintergrund der aktuellen Entscheidung

Ausgangspunkt der aktuellen EuGH-Entscheidung war die Beschwerde von Maximilian Schrems, einem Datenschutz-Aktivisten aus Österreich, dass Facebook gegen die EU-Grundrechtecharta verstoße, die den Schutz persönlicher Daten vorschreibt. Denn Facebook übermittelte, so der Vorwurf, Nutzerdaten unverschlüsselt in die USA, wodurch sie nicht ausreichend vor dem Zugriff der Behörden wie die NSA geschützt seien. Der Datenschutz-Aktivist verlangte daher vom irischen Datenschutzbeauftragten, dass er die Übermittlung seiner Facebook-Daten durch die in Irland sitzende europäische Facebook-Zentrale auf US-Server unterbindet.


Folgen des Safe-Harbor-Urteils

Das Urteil hat nun u. a. zur Folge, dass die irische Datenschutzbehörde nach einer eingehenden Prüfung der Beschwerde von Herrn Schrems entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten europäischer Facebook-Nutzern in die USA aufgrund des fehlenden angemessenen Schutzniveaus personenbezogener Daten auszusetzen ist. Ziel ist es nun auch, die seit Jahren laufenden Verhandlungen im Hinblick auf eine Neufassung des Abkommens zur Weitergabe der Daten europäischer Internet-Nutzer in die USA zügig zu Ende zu führen.

Quelle: Pressemitteilung des Gerichts der Europäischen Union vom 06.10.2015

Bildrechte: © Maksim Kabakou – fotolia.com


Passende Artikel

  • Dokumentenmappe: Datenschutz im Unternehmen

    Praxiserprobte Vorlagensammlung für eine rechtssichere Datenschutzorganisation Wenn Unternehmen personenbezogene Daten verarbeiten, gelten für sie zahlreiche Datenschutzpflichten: z. B. die Schulung von Vorgesetzten und Kollegen (§ 4g BDSG) oder die Verpflichtung der Mitarbeiter auf das Datenschutzgeheimnis (§ 5 BDSG). Für eine rechtssichere Umsetzung der Datenschutzvorschriften müssen Unternehmen ihre...

Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.