Safe Harbor ist vorerst Geschichte


Sogenannte Safe Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für unwirksam erklärt (Az.: C-362/14)
Zweifel bleiben, ob die Entscheidung zu einem höheren Schutzniveau für personenbezogene Daten führen wird

(04.11.15) - Schon lange stellt die Tatsache, dass die Vereinigten Staaten von Amerika aus Sicht der Europäischen Union kein angemessenes Schutzniveau für personenbezogene Daten bieten, internationale Unternehmen vor rechtliche Herausforderungen. Der Gerichtshof der Europäischen Union (EuGH) hat die bisherigen rechtlichen Rahmenbedingungen für den Datenaustausch mit den USA eingeschränkt und die sogenannte Safe Harbor-Entscheidung der Europäischen Kommission aus dem Jahr 2000 für unwirksam erklärt (Az.: C-362/14). In der Urteilsbegründung verweisen die Luxemburger Richter unter anderem darauf, dass US-Behörden zu umfangreiche Zugriffsrechte auf personenbezogene Daten von EU-Bürgern haben.

"Safe Harbor ist vorerst Geschichte. Auf Basis dieser nun unwirksamen Entscheidung der EU Kommission dürfen keine personenbezogenen Daten mehr in die USA übertragen werden. Andere Erlaubnistatbestände oder Entscheidungen der EU Kommission zum Datentransfer sind davon aber zunächst nicht betroffen", erklärt die Datenschutzexpertin Jana C. Fuchs von der Wirtschaftskanzlei Bryan Cave LLP in Hamburg. "Unternehmen, die bisher auf Safe Harbor vertrauen durften, sind nun gefordert, die Rahmenbedingungen von Datentransfers in die USA zu prüfen. Sie müssen gegebenenfalls auf andere Maßnahmen zum Datentransfer zurückgreifen. Dies können beispielsweise Standardvertragsklauseln, Einwilligungen oder Einzelgenehmigungen sein."

Zweifel bleiben allerdings, ob die Entscheidung zu einem höheren Schutzniveau für personenbezogene Daten führen wird. "Es ist fraglich, ob dem europäischen Grundrecht auf Datenschutz mit dieser Entscheidung gedient ist", betont Rechtsanwältin Fuchs. "Ohne Safe Harbor fällt beispielsweise die US Federal Trade Commission als einflussreiche Aufsichtsbehörde weg. Die Durchsetzung von Datenschutzrechten durch die zuständigen Behörden der EU-Mitgliedstaaten insbesondere im EU-Ausland ist in der Praxis bisher kaum relevant."

Hintergrund der Entscheidung ist die Beschwerde des Österreichers Max Schrems, der bei der irischen Datenschutzbehörde mit Bezug auf Datentransfers in die USA Beschwerde gegen die irische Tochtergesellschaft von Facebook eingelegt hat. Der Österreicher verwies darauf, dass durch die Enthüllungen des ehemaligen Mitarbeiters der National Security Agency (NSA) Edward Snowden offenbar geworden sei, dass für personenbezogene Daten in den USA kein wirksamer Schutz gegen den Zugriff von US-Behörden bestehe. Nach der Zurückweisung der Beschwerde durch die irische Behörde mit Verweis auf die Safe Harbor-Regelung legte der irische High Court dem EuGH die Frage vor, ob nationale Datenschutzbehörden trotz der Entscheidung der Kommission nicht selbst prüfen müssten, ob der Schutz der Daten ihrer Bürger in einem Drittstaat gewährleistet wird. (Bryan Cave LLP: ra)

Bryan Cave LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Vertrauen in Abgeordnete droht Schaden zu nehmen

    Der Bundesgerichtshof (BGH) hat entschieden, dass sich N. )Mitglied des Deutschen Bundestages) und S. (Mitglied des Bayerischen Landtages) in der "Maskenaffäre" nicht strafbar gemacht haben. Das Handeln der beiden CSU-Politiker erfülle nicht den Straftatbestand der Bestechlichkeit von Mandatsträgern. Der BGH bestätigt damit drei Beschlüsse des Oberlandesgerichts München von November 2021.

  • Bitkom zu einheitlichen Ladebuchsen

    EU-Parlament und EU-Staaten haben sich auf einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten geeinigt. Dazu erklärt Bitkom Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die EU spricht von ‚Ladebuchsen', tatsächlich handelt es sich dabei um Datenschnittstellen, über die sich die Geräte oft auch laden lassen. Die politische Festlegung auf einen technischen Standard wird den Elektroschrott nicht reduzieren, sondern vor allem Innovationen bremsen und läuft dem wichtigen Prinzip der Technologieoffenheit massiv zuwider."

  • Umsetzung von Basel III in der EU

    Der Berichterstatter des Europäischen Parlaments, Jonás Fernández (S&D), hat seinen Berichtsentwurf zum Legislativvorschlag der Europäischen Kommission zur Umsetzung von Basel III in der EU (sog. "EU-Bankenpaket") vorgelegt. Mit den darin enthaltenen Vorschlägen weicht der spanische Abgeordnete deutlich von der vorgezeichneten Linie der Europäischen Kommission ab. "Die Umsetzung der Vorschläge würde vor allem die von der Kommission vorgeschlagenen Übergangsregelungen deutlich einschränken. Damit würde die europäische Wirtschaft zu einem Zeitpunkt großer Unsicherheit und hohen Investitionsbedarfs zusätzlich belastet", so Christian Ossig, Hauptgeschäftsführer des diesjährigen Federführers Bundesverband deutscher Banken für die Deutsche Kreditwirtschaft (DK). Die Übergangsregeln sahen eine zeitlich begrenzte Reduzierung des Risikogewichtes für bestimmte Kredite vor.

  • Inkasso: Transparenz und Rechtssicherheit

    Das Bundesjustizministerium will die Inkasso-Aufsicht zentralisieren und greift mit seinem neuen Gesetzentwurf eine langjährige Forderung des BDIU auf. "Die Stärkung der Aufsicht ist ein so notwendiger wie überfälliger Schritt", kommentiert Kirsten Pedd, Präsidentin des BDIU, das Vorhaben in einer ersten Stellungnahme. "Das schafft Transparenz und Rechtssicherheit für alle am Inkasso Beteiligten, natürlich auch für Verbraucherinnen und Verbraucher."

  • Rechtssicherheit und bürokratische Entlastung

    Derzeit wird im Innenausschuss des Bundesrats ein Antrag verhandelt, der das Datenschutzrecht in Deutschland reformieren will. Auf Antrag des Bundeslandes Bayern soll unter dem Titel "Entschließung des Bundesrates zur Evaluierung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU" sowohl die vom Bundesinnenministerium durchgeführte Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz- Anpassungs- und Umsetzungsgesetz EU, DSAnpUG-EU) erweitert als auch eine Anpassung des Bundesdatenschutzgesetzes (BDSG) vorgenommen werden. Ziel des Vorschlags sind die Erhöhung der Rechtssicherheit und die bürokratische Entlastung von KMU.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen