19. Februar 2016 | 8:48

Safe-Harbor: Datenschutzabkommen zwischen Europa und den USA ist ungültig.

Laut der EU-Datenschutzrichtlinie 95/46/EG vom 23. November 1995 ist es verboten personenbezogene Daten in Drittstaaten zu übermitteln, die kein angemessenes und vergleichbares Datenschutzniveau gemäß europäischen Standards vorweisen können. Das Safe-Harbor Abkommen erlaubte seit 2000 die Übertragung personenbezogener Daten von der EU in die USA und sollte sicherstellen, dass die Übertragung, Verarbeitung und Speicherung dennoch stattfinden konnte, wenn gewissen Anforderungen erfüllt wurden.

Im Zuge der Veröffentlichung der umfassenden Spionage und Überwachungsmaßnahmen der National Security Agency (NSA) durch Edward Snowden wurde dieses Abkommen „überprüft“. Den Stein ist rollen brachte jedoch nicht die EU-Kommission selbst, denn diese verhandelte bereits seit 2013 mit den USA über ein neues Abkommen, sondern eine Privatperson aus Österreich, welche sich über die Datenschutzpraxis von Facebook beschwerde. Nachdem der Generananwalt Yves Bot bereits im September 2015 das Safe-Harbor-Abkommen vor dem Hintergrund der Spionagemaßnahmen von US-Geheimdiensten für ungültig hielt, folgte der Gerichthof der Europäischen Union (EuGH) seiner Auffassung im Oktober 2015 u. a. mit der Begründung „dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“

Dieser Abkündigung dieses Abkommens wurde eine Übergangsfrist bis 01.02.2016 gewährt und ein neues Abkommen auszuhandeln. Passiert ist bis Anfang Februar erwartungsgemäß leider nichts. Der Nachfolger des Abkommens nennt sich „Privacy Shield“, angeblich hat sich die EU-Kommission bereits mit der US-Regierung auf neue Regeln des Datentransfers geeinigt. Schriftliches dazu gibt es bisher jedoch noch nicht, nur das Logo steht fest.

 privacy_shield

Firmen (wie z.B. Apple, Google und Facebook), die im Moment Daten auf Grundlage von Safe-Harbor in die USA übertragen, müssten nun mit Sanktionen rechnen, sofern betroffene Kunden sich bei einer Datenschutzbehörde beschweren.

 

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

 

Dresden, den 19.02.2016

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“