- Anzeigen -

Safe Harbor ist vorerst Geschichte


Sogenannte Safe Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für unwirksam erklärt (Az.: C-362/14)
Zweifel bleiben, ob die Entscheidung zu einem höheren Schutzniveau für personenbezogene Daten führen wird

(04.11.15) - Schon lange stellt die Tatsache, dass die Vereinigten Staaten von Amerika aus Sicht der Europäischen Union kein angemessenes Schutzniveau für personenbezogene Daten bieten, internationale Unternehmen vor rechtliche Herausforderungen. Der Gerichtshof der Europäischen Union (EuGH) hat die bisherigen rechtlichen Rahmenbedingungen für den Datenaustausch mit den USA eingeschränkt und die sogenannte Safe Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für unwirksam erklärt (Az.: C-362/14). In der Urteilsbegründung verweisen die Luxemburger Richter unter anderem darauf, dass US-Behörden zu umfangreiche Zugriffsrechte auf personenbezogene Daten von EU-Bürgern haben.

"Safe Harbor ist vorerst Geschichte. Auf Basis dieser nun unwirksamen Entscheidung der EU Kommission dürfen keine personenbezogenen Daten mehr in die USA übertragen werden. Andere Erlaubnistatbestände oder Entscheidungen der EU Kommission zum Datentransfer sind davon aber zunächst nicht betroffen", erklärt die Datenschutzexpertin Jana C. Fuchs von der Wirtschaftskanzlei Bryan Cave LLP in Hamburg. "Unternehmen, die bisher auf Safe Harbor vertrauen durften, sind nun gefordert, die Rahmenbedingungen von Datentransfers in die USA zu prüfen. Sie müssen gegebenenfalls auf andere Maßnahmen zum Datentransfer zurückgreifen. Dies können beispielsweise Standardvertragsklauseln, Einwilligungen oder Einzelgenehmigungen sein."

Zweifel bleiben allerdings, ob die Entscheidung zu einem höheren Schutzniveau für personenbezogene Daten führen wird. "Es ist fraglich, ob dem europäischen Grundrecht auf Datenschutz mit dieser Entscheidung gedient ist", betont Rechtsanwältin Fuchs. "Ohne Safe Harbor fällt beispielsweise die US Federal Trade Commission als einflussreiche Aufsichtsbehörde weg. Die Durchsetzung von Datenschutzrechten durch die zuständigen Behörden der EU-Mitgliedstaaten insbesondere im EU-Ausland ist in der Praxis bisher kaum relevant."

Hintergrund der Entscheidung ist die Beschwerde des Österreichers Max Schrems, der bei der irischen Datenschutzbehörde mit Bezug auf Datentransfers in die USA Beschwerde gegen die irische Tochtergesellschaft von Facebook eingelegt hat. Der Österreicher verwies darauf, dass durch die Enthüllungen des ehemaligen Mitarbeiters der National Security Agency (NSA) Edward Snowden offenbar geworden sei, dass für personenbezogene Daten in den USA kein wirksamer Schutz gegen den Zugriff von US-Behörden bestehe. Nach der Zurückweisung der Beschwerde durch die irische Behörde mit Verweis auf die Safe Harbor-Regelung legte der irische High Court dem EuGH die Frage vor, ob nationale Datenschutzbehörden trotz der Entscheidung der Kommission nicht selbst prüfen müssten, ob der Schutz der Daten ihrer Bürger in einem Drittstaat gewährleistet wird. (Bryan Cave LLP: ra)

Bryan Cave LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Diskriminierung eines aktiven Verbandes

    Angesichts der Expertenanhörung zum Gesetzentwurf der Bundesregierung zur Einführung einer "Musterfeststellungsklage" fordert die Antikorruptionsorganisation Transparency International Deutschland e.V. die Bundesregierung und den Bundestag auf, die in letzter Minute in den Gesetzentwurf aufgenommene Einschränkung der Klagebefugnis zurückzunehmen. Die unschwer als "Lex DUH" zu kennzeichnende Einschränkung der Klagebefugnis soll einen Umweltverband, der seit Jahren mit Sachverstand sowie Mut für Transparenz und Verbraucherschutz arbeitet, bei zukünftigen Klageverfahren ausschalten.

  • EU-Kommission legt Konzept für SBBS

    Die Europäische Kommission hat ein Konzept für die Verbriefung von Staatsanleihen vorgestellt. Damit sollen jene Risiken im europäischen Bankensektor reduziert werden, die durch eine zu enge Verbindung von Staaten und Banken entstehen. "Grundsätzlich ist das Bemühen der EU-Kommission, die enge Bindung zwischen Banken und den jeweils nationalen Staatsfinanzen aufzubrechen richtig", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes. Dieser sogenannte Banken-Staaten-Nexus sei eines der zahlreichen Hindernisse für einen echten Finanzbinnenmarkt in Europa. "Eine wichtige Funktion der Finanzmärkte - die effiziente Risikostreuung - ist dadurch auch innerhalb der Währungsunion stark beeinträchtigt", so Ossig.

  • Privatsphäre und Datenschutz

    Im Licht des jüngsten, weitreichenden Skandals um Facebook und Cambridge Analytica betrachtet, rücken Datenschutz und Datensicherheit wieder ein mal in den Fokus der breiten Öffentlichkeit. Auch die nun wirksame EU-Datenschutz-Grundverordnung, wirft zum Teil mehr Fragen auf als sie Antworten gibt. Warum ist es also so ungeheuer wichtig seine persönlichen Daten und Informationen zu schützen? Dazu ein Kommentar von Petra Lauterbach, Cylance: "Die meisten Unternehmen betrachten den Datenschutz primär unter dem Blickwinkel von Compliance-Anforderungen und der Risikominderung nach rechtlichen Gesichtspunkten. Darunter sind einige ausgefeilte Ansätze, die vor allem das Risiko eines potenziellen Rufschadens und die möglichen Folgen berücksichtigen."

  • Auslegung zu Ungunsten der Wirtschaft?

    Seit dem 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung (DSGVO) umgesetzt werden. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung. "Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich", fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

  • Umgang mit illegalen Online-Inhalten

    Der Streit über ein neues EU-Urheberrecht dauert in Brüssel bereits seit Jahren an. Anfang März dieses Jahres stellte die EU-Kommission ihre sogenannten "Empfehlungen für wirksame Maßnahmen im Umgang mit illegalen Online-Inhalten" vor, also unter anderem mit urheberrechtlich geschützten Inhalten. Online-Plattformen und Speicherdienste werden dazu aufgefordert, sobald wie möglich Maßnahmen umzusetzen, um die Sperrung von illegalen Inhalten auf den jeweiligen Plattformen zu ermöglichen. Gefordert wird unter anderem, die Entdeckung und Entfernung solcher Inhalte durch die Implementierung eines Upload-Filters zu automatisieren.