Was bedeutet das Safe-Harbor-Urteil des EuGH für Sie?

von Thomas Schwenke

Bild auf Grundlage von Rob Faulkner, CC-BY

Der Europäische Gerichtshof (EuGH) hat heute entschieden, dass Transfers von personenbezogenen Daten in die USA nicht mehr auf Grundlage des „Safe Harbor”-Abkommens erfolgen dürfen (EuGH, 06.10.2015 – C-362/14; Pressemitteilung; Volltext).

Das Urteil mag eine große Bedeutung für viele Unternehmen haben. Für die meisten von Ihnen wird es sich jedoch kaum auswirken, da Sie auch vorher rechtswidrig gehandelt haben.

In dem folgenden Beitrag fasse ich die rechtlichen Fragen zu der EuGH-Entscheidung zusammen. Zwecks Verständlichkeit gehe ich nicht auf alle Details ein und vereinfache ein wenig. Details und Hintergründe zu dem, von Max Schrems angestoßenem Verfahren, finden Sie in der Linkliste am Ende des Beitrags.

Was muss bei Datentransfers an Dritte beachtet werden?

Bevor das Safe-Harbor-Verfahren überhaupt relevant wird, müssen die Grundsätze für Datentransfers betrachtet werden.

Sie dürfen personenbezogene Daten Ihrer Kunden, Nutzer oder Mitarbeiter (so genannte „Betroffene“) an Dritte grundsätzlich nicht übermitteln. Es sei denn, die Betroffenen haben eingewilligt oder Sie haben mit den Dritten einen Auftragsdatenverarbeitungsvertrag gem. § 11 BDSG abgeschlossen (ich kürze das als ADV-Vertrag ab).

In einem ADV-Vertrag verpflichten sich die Dritten (z.B. Anbieter von Webservern, Software as a Service, Werbeagenturen, Online-Tools, etc.), die erhaltenen Daten u.a. nicht für andere Zwecke zu nutzen sowie notwendige technisch-organisatorische Schutzmaßnahmen zu befolgen (dazu mein Beitrag im t3n-Magazin).

Solche ADV-Verträge sind aber nur mit Dritten möglich, die in der EU ansässig sind (§ 3 Abs.8 BDSG). Jedoch können vergleichbare Verträge mit Hilfe so genannter Standardvertragsklauseln zumindest mit Unternehmen abgeschlossen werden, die Daten in einem Land mit einem hinreichenden Datenschutzniveau verarbeiten (§§ 4b, 4c BDSG) ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK