Denn nach der Europäischen Datenschutzrichtlinie vom 25.10.1995 ist eine Übermittlung personenbezogener Daten in ein Drittland nur zulässig, wenn dort ein angemessenes Schutzniveau dieser Daten gewährleistet ist. Das auch unter „Safe-Harbor-Regelung“ bekannte Abkommen würde solch ein Schutzniveau eben nicht gewährleisten.
Bisherige Regelung zum Datentransfer zwischen USA und EU
Mit dem Safe-Harbor-Abkommen wurde 2000 ein Weg für Unternehmen gefunden, personenbezogene Daten legal in die USA zu übermitteln – obwohl nach der europäischen Datenschutzrichtlinie ein solcher Datentransfer eigentlich verboten ist, da die USA keine dem europäischen Standard entsprechenden gesetzlichen Regelungen aufweisen.
Neben der Einhaltung von sieben Prinzipien (z. B. Informationspflicht über den Zweck der Datenerhebung oder Möglichkeit des Widerspruchs bzgl. einer Weitergabe an Dritte oder einer Datennutzung für andere Zwecke) sah die Vereinbarung auch vor, dass Unternehmen 15 „häufig gestellte Fragen“ zu beachten haben; dabei werden die Prinzipien in den Antworten zu diesen Fragen näher erläutert.
Hintergrund der aktuellen Entscheidung
Ausgangspunkt der aktuellen EuGH-Entscheidung war die Beschwerde von Maximilian Schrems, einem Datenschutz-Aktivisten aus Österreich, dass Facebook gegen die EU-Grundrechtecharta verstoße, die den Schutz persönlicher Daten vorschreibt. Denn Facebook übermittelte, so der Vorwurf, Nutzerdaten unverschlüsselt in die USA, wodurch sie nicht ausreichend vor dem Zugriff der Behörden wie die NSA geschützt seien. Der Datenschutz-Aktivist verlangte daher vom irischen Datenschutzbeauftragten, dass er die Übermittlung seiner Facebook-Daten durch die in Irland sitzende europäische Facebook-Zentrale auf US-Server unterbindet.
Folgen des Safe-Harbor-Urteils
Das Urteil hat nun u. a. zur Folge, dass die irische Datenschutzbehörde nach einer eingehenden Prüfung der Beschwerde von Herrn Schrems entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten europäischer Facebook-Nutzern in die USA aufgrund des fehlenden angemessenen Schutzniveaus personenbezogener Daten auszusetzen ist. Ziel ist es nun auch, die seit Jahren laufenden Verhandlungen im Hinblick auf eine Neufassung des Abkommens zur Weitergabe der Daten europäischer Internet-Nutzer in die USA zügig zu Ende zu führen.
Quelle: Pressemitteilung des Gerichts der Europäischen Union vom 06.10.2015