06.10.2015 | Datenschutz

EuGH kippt Safe-Harbor-Abkommen zwischen der EU und den USA

EuGH hat Safe-Harbor-Abkommen nicht durchgewunken - zuviel big brother, zuwenig Datenschutz
Bild: Haufe Online Redaktion

Der Europäische Gerichtshof hat in einem Urteil das Safe-Harbor-Abkommen, das die Weitergabe personenbezogener Daten von EU-Bürgern in die USA regelt, für ungültig erklärt, weil diese Daten dort nicht ausreichend vor dem Zugriff durch US-Behörden geschützt sind. Viele Unternehmen müssen nun auf die neue Situation reagieren.  

Zur Beurteilung des Safe-Harbor-Abkommens war es im Zuge eines Prozesses zwischen dem österreichischen Datenschutzaktivisten Max Schrems und der irischen Datenschutzbehörde gekommen.

Mit  dem am 6.10. ergangenen Urteil (C-362/14) folgen die Richter am EuGH weitgehend der Einschätzung des Generalanwaltes und betonen noch einmal, dass die EU-Kommission die Befugnisse der nationalen Datenschutzbehörden weder beschränken noch beseitigen könne.

Grundrecht auf Achtung der Privatsphäre beeinträchtigt

Ebenso wie der Generalanwalt sieht der Gerichtshof durch die weitreichenden Zugriffsmöglichkeiten der US-Behörden zudem das Grundrecht auf Achtung der Privatsphäre beeinträchtigt und erklärte die Safe-Harbor-Regelung daher für ungültig.

  • Der Datenschützer und Anwalt Schrems hatte sich bei der irischen Behörde dagegen wehren wollen, dass Facebook seine persönlichen Daten in den USA speichert, obwohl dort bekanntermaßen Geheimdienste und andere Behörden weitreichende Zugriffsmöglichkeiten haben.
  • Der irische Datenschutzbeauftragte, der für Facebook zuständig ist, weil das Unternehmen dort seinen europäischen Firmensitz hat, hatte die Beschwerde mit Hinweis auf das Safe-Harbor-Abkommen abgelehnt und sich für nicht zuständig erklärt.
  • Dagegen hatte Schrems geklagt und nun vor dem EuGH Recht bekommen.

Datenschutzbehörde muss Übermittlung von Daten überprüfen 

Das Aus für das Safe-Harbor-Abkommen kommt nicht völlig überraschend, denn auch hierzulande waren spätestens seit den Snowden-Enthüllungen von vielen Datenschützern und Rechtsexperten Zweifel an dieser Praxis geäußert worden. Zudem arbeiten EU-Kommission und die US-Regierung schon seit 2013 an einem neuen Datenschutzabkommen, allerdings dürfte die Verabschiedung noch einige Zeit auf sich warten lassen.

Konsequenzen für Unternehmen

Das jetzt ergangene Urteil hat jedoch beispielsweise schon Folgen für Unternehmen, die Daten bei US-Dienstleistern verarbeiten oder speichern lassen. Als Alternative zu Safe Harbor kommen etwa folgende Lösungen in Frage:

  • Einwilligung der Nutzer

Vom Datentransfer betroffene Personen müssen dieser Übertragung individuell zustimmen. In der Praxis müssen diese Einwilligungserklärungen allerdings hohen formalen und inhaltlichen Anforderungen genügen, sodass eine Umsetzung nicht ganz einfach ist.

  • Nutzung von Standardvertragsklauseln

Ebenso ist es möglich, Standardvertragsklauseln zu verwenden, mit denen die Einhaltung eines angemessenen Datenschutzniveaus sichergestellt werden soll. Hierbei stellt sich aber die Frage, inwieweit die US-Unternehmen diese Regelungen überhaupt einhalten können und ob sie sich europäischem Recht und Datenschutzaufsicht unterwerfen können und wollen.

  • Binding Corporate Rules

Eine Lösungsmöglichkeit für internationale Konzerne ist die Schaffung verbindlicher Konzernregeln, mit denen den EU-Datenschutzvorgaben innerhalb des Konzerns weltweit Gültigkeit verschafft und damit ein einheitliches Datenschutzniveau hergestellt wird. Auch hier gibt es allerdings wieder das Problem, dass sich die internationalen Konzerne den EU-Datenschutzvorgaben unterwerfen müssten.

Hintergrund:
Spätestens seit durch die Snowden-Papiere bekannt geworden ist, in welchem Umfang US-Unternehmen mit den dortigen Behörden kooperieren müssen, wenn diese auf gespeicherte Daten zugreifen wollen, ist das sogenannte Safe-Harbor-Abkommen bei europäischen Datenschützern in Verruf geraten.

Vgl. zu dem Thema auch:

Safe-Harbor-Abkommen infrage gestellt

Verstöße gegen Safe Harbor

Safe-Habour-Abkommen und Datenschutz

Schlagworte zum Thema:  Datenschutzaufsicht, Facebook, Grundrechte, Überwachung

Aktuell

Meistgelesen