„Safe Harbor“ ist Geschichte – und jetzt?

Wie den meisten kaum entgangen sein dürfte, hat der EuGH am 06.10.2015 das ohnehin bereits scheintote „Safe Harbor“-Abkommen endgültig beerdigt und entschieden, dass transatlantische Datentransfers nicht mehr aufgrund dieses Abkommens erfolgen dürfen (C-362/14, siehe hierzu die Pressemeldung oder für diejenigen, die es genau wissen wollen auch gerne die Entscheidung im Volltext).

„Safe Harbor“ – Was ist das?

Scheintot deshalb, weil das Abkommen von vielen Datenschützern schon seit einer ganzen Weile als nicht ausreichend erachtet worden ist, ein ähnliches Schutzniveau für personenbezogene Daten wie in der Europäischen Union sicherzustellen.

Um rechtlich nämlich einen zulässigen Datentransfer in die USA zu ermöglichen, schlossen die EU und die USA im Jahr 2000 das Abkommen, wodurch sich US-amerikanische Unternehmen selbst zur Einhaltung datenschutzrechtlicher Standards auf europäischem Niveau verpflichten konnten und damit in die „Safe Harbor“-Liste aufgenommen wurden.
In diesem Fall wurde die Verarbeitung von personenbezogenen Daten in den USA grundsätzlich als zulässig angesehen, da durch die Unterwerfung des jeweiligen Unternehmens unter die Prinzipien des „Safe Harbors“ ein angemessenes Datenschutzniveau angenommen wurde.

Wie sich in der Vergangenheit jedoch gezeigt hat, wurden die Selbstverpflichtungen der Unternehmen durch die zuständigen Behörden nicht überprüft. Der NSA-Skandal und der Erlass des Patriot Acts, wodurch amerikanischen Geheimdiensten der umfassende Zugriff auf in den USA gespeicherte Daten erleichtert wurde, tat sein Übriges.

Aus diesem Grund war es nun auch wenig überraschend, dass der Generalanwalt in seinem Schlussantrag am 23.09.2015 zu der Erkenntnis kam, das Abkommen sei ungültig ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK