- Anzeigen -

Nifis begrüßt EuGH-Entscheidung zum Datenschutz


Rechtsanwalt Dr. Thomas Lapp: "Viele Firmen müssen ihre IT-Verträge auf eine neue Basis stellen"
Safe-Harbor-Abkommen: Die Übertragung personenbezogener Daten aus der EU in Drittstaaten ist nur zulässig, wenn dort ein vergleichbares Datenschutzniveau gewährleistet ist

(30.10.15) - Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (Nifis) begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH), der dem Votum des Generalanwalts folgend das Safe-Harbor-Abkommen zwischen den USA und der EU für unwirksam erklärt hat. "Spätestens mit der Veröffentlichung der Praxis der US-Geheimdienste durch Edward Snowden wurde deutlich, dass in den USA kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist", erklärt RA Dr. Thomas Lapp, Vorsitzender der Nifis. Er führt aus: "Schon damals haben deutsche Datenschutzbehörden erhebliche Bedenken geäußert. Allerdings war es zweifelhaft, ob die nationalen Datenschutzbehörden berechtigt sind, die Entscheidung der EU-Kommission eigenständig zu prüfen. Mit dem jetzigen Urteil ist endlich Klarheit eingetreten."

Die Übertragung personenbezogener Daten aus der EU in Drittstaaten ist nur zulässig, wenn dort ein vergleichbares Datenschutzniveau gewährleistet ist. Mit dem Safe-Harbor-Abkommen wurden Grundsätze geregelt, bei deren Anwendung auch die Übertragung personenbezogener Daten an ein Unternehmen in den USA zulässig sein konnte, wenn dieses Unternehmen sich gegenüber dem Handelsministerium zur Einhaltung verpflichtete.

Der EuGH hat sich nun der Auffassung des Generalanwalts angeschlossen, wonach die EU-Kommission eine eigene Beurteilung durch die nationalen Datenschutzbehörden nicht ausschließen durfte. Auch inhaltlich ist der EuGH der Linie des Generalanwalts gefolgt und hat das Abkommen für unwirksam erklärt. Die Konsequenzen, insbesondere für Unternehmen, sind erheblich.

Unternehmen, welche Datenübertragungen personenbezogener Daten mit Unternehmen in den USA auf Basis des Safe-Harbor-Abkommens vereinbart haben, müssen ihre Verträge auf neue Grundlagen stellen, gegebenenfalls die Zusammenarbeit mit dem amerikanischen Unternehmen beenden. Betroffen ist eine Vielzahl von Unternehmen, die heute Cloud-Angebote amerikanischer Anbieter nutzen und dabei personenbezogene Daten in die USA transferieren bzw. dort speichern und verarbeiten.

Der Nifis-Vorsitzende RA Dr. Thomas Lapp erläutert: "Die EU-Kommission wird ihre Verhandlungen mit den USA über ein neues Abkommen verstärken. Ob es möglich ist, mit den USA Vereinbarungen zu treffen, die den europäischen Datenschutzstandards tatsächlich entsprechen, wird sich zeigen. Amerikanische Unternehmen werden versuchen, verstärkt europäische Rechenzentren aufzubauen. Allerdings dürfte auch hier die Gefahr des Zugriffs der amerikanischen Geheimdienste bestehen, da amerikanische Behörden nach wie vor die Rechtsauffassung haben, auf Daten der europäischen Tochtergesellschaften zugreifen zu dürfen. Europäische Unternehmen werden sich daher überlegen müssen, ob sie nicht rein europäische Lösung bevorzugen. Letztlich werden sich die USA nur dann auf die EU in Sachen Datenschutz zubewegen, wenn die amerikanischen Unternehmen andernfalls hohe Investitionen oder Umsatzausfälle auf sich zukommen sehen." (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Diskriminierung eines aktiven Verbandes

    Angesichts der Expertenanhörung zum Gesetzentwurf der Bundesregierung zur Einführung einer "Musterfeststellungsklage" fordert die Antikorruptionsorganisation Transparency International Deutschland e.V. die Bundesregierung und den Bundestag auf, die in letzter Minute in den Gesetzentwurf aufgenommene Einschränkung der Klagebefugnis zurückzunehmen. Die unschwer als "Lex DUH" zu kennzeichnende Einschränkung der Klagebefugnis soll einen Umweltverband, der seit Jahren mit Sachverstand sowie Mut für Transparenz und Verbraucherschutz arbeitet, bei zukünftigen Klageverfahren ausschalten.

  • EU-Kommission legt Konzept für SBBS

    Die Europäische Kommission hat ein Konzept für die Verbriefung von Staatsanleihen vorgestellt. Damit sollen jene Risiken im europäischen Bankensektor reduziert werden, die durch eine zu enge Verbindung von Staaten und Banken entstehen. "Grundsätzlich ist das Bemühen der EU-Kommission, die enge Bindung zwischen Banken und den jeweils nationalen Staatsfinanzen aufzubrechen richtig", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes. Dieser sogenannte Banken-Staaten-Nexus sei eines der zahlreichen Hindernisse für einen echten Finanzbinnenmarkt in Europa. "Eine wichtige Funktion der Finanzmärkte - die effiziente Risikostreuung - ist dadurch auch innerhalb der Währungsunion stark beeinträchtigt", so Ossig.

  • Privatsphäre und Datenschutz

    Im Licht des jüngsten, weitreichenden Skandals um Facebook und Cambridge Analytica betrachtet, rücken Datenschutz und Datensicherheit wieder ein mal in den Fokus der breiten Öffentlichkeit. Auch die nun wirksame EU-Datenschutz-Grundverordnung, wirft zum Teil mehr Fragen auf als sie Antworten gibt. Warum ist es also so ungeheuer wichtig seine persönlichen Daten und Informationen zu schützen? Dazu ein Kommentar von Petra Lauterbach, Cylance: "Die meisten Unternehmen betrachten den Datenschutz primär unter dem Blickwinkel von Compliance-Anforderungen und der Risikominderung nach rechtlichen Gesichtspunkten. Darunter sind einige ausgefeilte Ansätze, die vor allem das Risiko eines potenziellen Rufschadens und die möglichen Folgen berücksichtigen."

  • Auslegung zu Ungunsten der Wirtschaft?

    Seit dem 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung (DSGVO) umgesetzt werden. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung. "Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich", fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

  • Umgang mit illegalen Online-Inhalten

    Der Streit über ein neues EU-Urheberrecht dauert in Brüssel bereits seit Jahren an. Anfang März dieses Jahres stellte die EU-Kommission ihre sogenannten "Empfehlungen für wirksame Maßnahmen im Umgang mit illegalen Online-Inhalten" vor, also unter anderem mit urheberrechtlich geschützten Inhalten. Online-Plattformen und Speicherdienste werden dazu aufgefordert, sobald wie möglich Maßnahmen umzusetzen, um die Sperrung von illegalen Inhalten auf den jeweiligen Plattformen zu ermöglichen. Gefordert wird unter anderem, die Entdeckung und Entfernung solcher Inhalte durch die Implementierung eines Upload-Filters zu automatisieren.