- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Safe-Harbor-Entscheidung & Datenschutz


Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA
Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache

(05.10.15) - Schleswig-Holsteinische Unternehmen, die personenbezogene Daten an Geschäftspartner oder Auftragnehmer in die Vereinigten Staaten von Amerika übermitteln, haben sich bisher vor allem auf "Safe Harbor" ("Sicherer Hafen") berufen: Die Europäische Kommission hatte im Jahr 2000 eine Übermittlung personenbezogener Daten an US-amerikanische Unternehmen für zulässig erklärt, sofern sich diese den Vorgaben der sogenannten Safe-Harbor-Grundsätze unterwerfen.

Die Grundsätze dieser Safe-Harbor-Entscheidung werden seit mehreren Jahren erheblich von den Datenschutzaufsichtsbehörden kritisiert. Sie ermöglichen keine befriedigende Kontrolle für Betroffene, werden nur unzureichend durchgesetzt und sind vor dem Hintergrund der willkürlichen Überwachungsmaßnahmen der US-amerikanischen Geheimdienste nicht dazu geeignet, ein angemessenes Schutzniveau für Betroffene zu gewährleisten. Aus diesem Grund hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im März 2015 auf Initiative des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in einer Entschließung darauf hingewiesen, dass die Safe-Harbor-Entscheidung keinen ausreichenden Schutz für das Grundrecht auf Datenschutz bei der Übermittlung personenbezogener Daten in die USA biete.

Dieser Auffassung hat sich nun auch der Generalanwalt des Europäischen Gerichtshofs (EuGH) in dem Verfahren des österreichischen Studenten Max Schrems gegen die irische Datenschutzaufsichtsbehörde angeschlossen. Der EuGH hat in diesem Verfahren über die Frage zu entscheiden, ob die irische Aufsichtsbehörde verpflichtet war, auf Beschwerde des Studenten hin gegen die Facebook Ltd. tätig zu werden. Die irische Aufsichtsbehörde hatte dies mit Verweis auf die ausreichende Schutzwirkung der Safe-Harbor-Grundsätze verneint. Der daraufhin angerufene Irish High Court hat diese Rechtsfrage dem EuGH vorgelegt.

In diesem Verfahren hat der Generalanwalt nun seinen Schlussantrag vorgelegt und dargelegt, dass die Entscheidung der Europäischen Kommission zu "Safe Harbor" ungültig sei. Der Generalanwalt stützt sich in seinen Ausführungen unter anderem darauf, dass die Safe-Harbor-Grundsätze ungeeignet seien, massenhaften und anlasslosen Zugang zu den in die USA übermittelten Daten zu unterbinden. Zudem seien die im US-Recht vorgesehenen Kontrollbefugnisse der zuständigen amerikanischen Handelsaufsicht nicht ausreichend, um eine derartige Massenüberwachung auf Basis von solchen übermittelten Daten zu verhindern. Der EuGH wird die Argumente des Generalanwalts für seine Entscheidung prüfen.

Marit Hansen, Leiterin des ULD, sagte: "Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat bereits Verfahren auf Grundlage des unzureichenden Schutzniveaus gegen Unternehmen geführt; teilweise wurden sie mit Blick auf die erwartete Entscheidung des EuGH ausgesetzt. Schleswig-Holsteinischen Unternehmen wird empfohlen, den endgültigen Ausgang des Verfahrens zu beobachten und gegebenenfalls alternative Grundlagen für die Übermittlung von Daten in die USA zu prüfen. Dafür kommen insbesondere konzerninterne Regelungen (Binding Corporate Rules) und die Standardvertragsklauseln der Europäischen Union in Betracht, zu denen das ULD gerne berät. Auf europäischer Ebene wird immer deutlicher, dass eine Neuverhandlung der Datenschutzgarantien für EU-Bürgerinnen und EU-Bürger dringend nötig ist." (ULD: ra)

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Regelung zu Strafverfolgungsdateien abgelehnt

    Der aktuelle Gesetzentwurf zur Änderung der Strafprozessordnung (StPO) weist aus datenschutzrechtlicher Sicht noch erheblichen Nachbesserungsbedarf auf. Unter anderem die Pläne, bislang für die einzelnen Strafverfahren vorgehaltenen Daten über die polizeilichen Informationssysteme für einen weitaus größeren Kreis von Berechtigten zugänglich zu machen, stoßen auf scharfe Kritik.

  • Konzentration von Daten bei einem Oligopol

    Die aktuell in Brüssel diskutierte Reform des Urheberrechts könnte auch zu erheblichen datenschutzrechtlichen Problemen führen. Gerade beim Einsatz von sogenannten Uploadfiltern besteht die Gefahr, dass wenige große Anbieter, die eine entsprechende Technik zur Verfügung stellen, verstärkt Daten über Nutzer vieler Plattformen und Dienste im Internet gewinnen. Der Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Ulrich Kelber, warnt deshalb vor den möglichen Konsequenzen der aktuellen Reform: Auch wenn Uploadfilter nicht explizit im Gesetzentwurf gefordert werden, wird es in der praktischen Anwendung auf sie hinauslaufen. Gerade kleinere Plattform- und Diensteanbieter werden nicht die Möglichkeit haben, mit allen erdenklichen Rechteinhabern Lizenzverträge zu schließen.

  • Die DSGVO muss noch besser werden

    Nach einem holprigen Start, viel Unsicherheit und mancherlei Falschmeldungen kommt die Datenschutz-Grundverordnung (DSGVO) langsam im Alltag Bürgern, Unternehmen und Behörden an. Die ersten Monate mit dem neuen Datenschutzrecht zeigen aber auch, dass nicht alle datenschutzrechtlichen Probleme auf einen Schlag gelöst sind. Die bei den deutschen Aufsichtsbehörden seit dem 25. Mai 2018 eingegangenen gut 27.000 Beschwerden und mehr als 12.000 gemeldeten Datenschutzverletzungen zeigen: Wirtschaft und Verwaltung stellen sich auf die Herausforderungen des neuen Rechts ein und die Menschen nehmen ihre Rechte selbstbewusst in Anspruch. Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist.

  • Derzeit keine Rechtsgrundlage

    Wie der Hamburgische Datenschutzbeauftragte hält auch der BfDI die biometrische Auswertung von Videomaterial ohne eine neue Rechtsgrundlage für rechtswidrig. Bei immer größer werdenden Datenbeständen und umfangreicheren Methoden zu deren Auswertung steigt ohne eine klar begrenzte Regelung das Risiko, unschuldig in das Visier der Behörden zu geraten. Außerdem könne das dauernde Gefühl einer Überwachung bewusst und unbewusst zur Vermeidung völlig legaler Verhaltensweisen, wie zum Beispiel der Teilnahme an Demonstrationen, führen.

  • Zertifizierung des DSGVO-konformen Datenschutzes

    Bei der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr wurden erneut wichtige Weichen für den europäischen Datenschutz gestellt. Themen waren unter anderem der EU-US Privacy Shield, Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen. Ein wichtiger Tagesordnungspunkt war der Beschluss des Berichts zur Zweiten Jährlichen Gemeinsamen Überprüfung des Privacy Shield. In diesem finden sich Anregungen, wie das Abkommen weiter verbessert werden kann. Denn auch wenn die US-Behörden wichtige Schritte unternommen haben, um die Vorgaben des Privacy Shield effektiver zu überprüfen, bleiben nach wie vor gewichtige Kritikpunkte.