Datenübermittlungen ohne Safe-Harbor?

Dem EuGH wurde die Frage vorgelegt, ob das Safe-Harbor-Abkommen Datenübermittlungen in die USA weiterhin rechtfertigen kann. Konkret stand zur Debatte, ob Datenschutzbehörden einen Export personenbezogener Daten in die USA auch dann prüfen müssen, wenn sich das datenimportierende Unternehmen auf die Einhaltung einer EU-Kommissions-Entscheidung beruft. Dies hat der Europäische Gerichtshof (EuGH) in seiner heutigen Entscheidung bejaht und das Safe Harbor-Abkommen für ungültig erklärt. Wir empfehlen vor diesem Hintergrund, verstärkt nach europäischen Alternativen zu US-amerikanischen Cloud-, Mail-, Chat- und anderen Diensten Ausschau zu halten. Für Unternehmen, die auf US-amerikanische Dienstleister angewiesen sind, besteht gleichwohl kein Grund zur Panik, da ein Datenexport auf Basis der EU-Standardvertragsklauseln nach unserer Auffassung auch weiterhin rechtskonform möglich ist.

Wie kam es zur Entscheidung des Gerichts?

Der Streit um die Verarbeitung europäischer personenbezogener Daten in den USA konzentriert sich seit einigen Jahren auf die großen US-amerikanischen Datenverarbeiter Google, Apple und Facebook. Der österreichische Datenschutzaktivist und Facebooknutzer Max Schrems wollte sich vor dem Hintergrund der PRISM-Spähaffäre nicht länger damit abfinden, dass Facebook Daten europäischer Nutzer nicht (nur) in Europa, sondern auch in den USA verarbeitet – wo sie dem Zugriff US-amerikanischer Unternehmen nahezu schutzlos ausgeliefert sind. Schrems Beschwerde bei der irischen Datenschutzbehörde DPC blieb erfolglos, woraufhin er vor dem irischen High Court klagte. Dieser hielt die Einschätzung der Behörde, wonach eine Prüfung angesichts des ausgehandelten Safe-Harbor-Abkommens unterbleiben könne, für fraglich und wandte sich an den EuGH, der nun über das Abkommen entschied ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK