Das Ende von Safe Harbor?

von Daniela Windelband

In Bremen und Berlin sind die ersten beiden Verwaltungsverfahren gegen Datenübermittlungen in die USA anhängig. Sie könnten Modellcharakter haben und dem kränkelnden Safe Harbor Verfahren den Todesstoß versetzen.

Safe Harbor, was ist denn das?

Die vor 15 Jahren ergangene „Safe Harbor Entscheidung“ der Europäischen Kommission ermöglicht es europäischen Unternehmen personenbezogene Daten legal an Unternehmen in den USA zu übermitteln, obwohl in den USA per se kein angemessenes Datenschutzniveau gegeben ist. Eine Datenübermittlung in die USA ist daher gemäß Art. 25 der Europäischen Datenschutzrichtlinie grundsätzlich unzulässig.

Die Kommission ging in ihrer Entscheidung jedoch davon aus, dass durch die vom US-Handelsministerium ausgearbeiteten „Grundsätze des ‚sicheren Hafens‘ zum Datenschutz“ und die dazugehörenden FAQs ein angemessenes Schutzniveau für personenbezogene Daten prinzipiell gewährleistet werden kann. US-amerikanischen Unternehmen, die sich diesen Grundsätzen und den FAQs unterwerfen, könne daher ein angemessenes Datenschutzniveau attestiert werden (vgl. hierzu unseren früheren Beitrag Safe Harbor – sicher oder nicht?).

Nichtsdestotrotz hatte die Kommission aber bereits vor 15 Jahren vor Augen, dass die Wirksamkeit von Safe Harbor zum Schutz personenbezogener Daten kontinuierlich überprüft werden müsse. In Erwägungsgrund 9 der Entscheidung heißt es dazu wörtlich:

„Der durch die Grundsätze und die FAQ geschaffene „sichere Hafen“ wird möglicherweise im Licht der Erfahrungen mit Entwicklungen beim Datenschutz in einem Umfeld, in dem die Technik die Übermittlung und Verarbeitung personenbezogener Daten immer einfacher macht, und im Licht von Berichten der für die Durchsetzung zuständigen Behörden über die Anwendung gegebenenfalls überprüft werden müssen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK