Was bedeutet das Safe-Harbor-Urteil des EuGH für Sie?

von Thomas Schwenke

Bild auf Grundlage von Rob Faulkner, CC-BY

Der Europäische Gerichtshof (EuGH) hat heute entschieden, dass Transfers von personenbezogenen Daten in die USA nicht mehr auf Grundlage des „Safe Harbor”-Abkommens erfolgen dürfen (EuGH, 06.10.2015 – C-362/14; Pressemitteilung; Volltext).

Das Urteil mag eine große Bedeutung für viele Unternehmen haben. Für die meisten von Ihnen wird es sich jedoch kaum auswirken, da Sie auch vorher rechtswidrig gehandelt haben.

In dem folgenden Beitrag fasse ich die rechtlichen Fragen zu der EuGH-Entscheidung zusammen. Zwecks Verständlichkeit gehe ich nicht auf alle Details ein und vereinfache ein wenig. Details und Hintergründe zu dem, von Max Schrems angestoßenem Verfahren, finden Sie in der Linkliste am Ende des Beitrags.

Was muss bei Datentransfers an Dritte beachtet werden?

Bevor das Safe-Harbor-Verfahren überhaupt relevant wird, müssen die Grundsätze für Datentransfers betrachtet werden.

Sie dürfen personenbezogene Daten Ihrer Kunden, Nutzer oder Mitarbeiter (so genannte „Betroffene“) an Dritte grundsätzlich nicht übermitteln. Es sei denn, die Betroffenen haben eingewilligt oder Sie haben mit den Dritten einen Auftragsdatenverarbeitungsvertrag gem. § 11 BDSG abgeschlossen (ich kürze das als ADV-Vertrag ab).

In einem ADV-Vertrag verpflichten sich die Dritten (z.B. Anbieter von Webservern, Software as a Service, Werbeagenturen, Online-Tools, etc.), die erhaltenen Daten u.a. nicht für andere Zwecke zu nutzen sowie notwendige technisch-organisatorische Schutzmaßnahmen zu befolgen (dazu mein Beitrag im t3n-Magazin).

Solche ADV-Verträge sind aber nur mit Dritten möglich, die in der EU ansässig sind (§ 3 Abs.8 BDSG). Jedoch können vergleichbare Verträge mit Hilfe so genannter Standardvertragsklauseln zumindest mit Unternehmen abgeschlossen werden, die Daten in einem Land mit einem hinreichenden Datenschutzniveau verarbeiten (§§ 4b, 4c BDSG) ...

Zum vollständigen Artikel


  • EuGH bringt Geschäftsmodell der IT-Riesen ins Wanken

    welt.de - 26 Leser, 23 Tweets - Das Safe-Harbor-Abkommen hat Konzernen bislang erlaubt, die Daten ihrer europäischen Kunden in den USA zu verarbeiten. Damit ist nun Schluss. Mit seinem Urteil tritt der EuGH eine Lawine los.

  • Safe Harbor: EuGH erklärt Datenabkommen mit USA für ungültig

    spiegel.de - 64 Leser, 525 Tweets - Der Europäische Gerichtshof hat ein wichtiges Datenschutzabkommen zwischen Europa und den USA für ungültig erklärt. In dem Urteil geht es auch um die Praktiken von US-Geheimdiensten - die das Gericht erstaunlich deutlich kritisiert.

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK