06. Oktober 2015 Heute Morgen wurde das bis dato bestehende „Safe-Harbor-Abkommen“ durch den Europäischen Gerichtshof (EuGH) für ungültig erklärt. Safe Harbor (der sichere Hafen) auch als Safe-Harbor-Abkommen oder Safe-Harbor-Pakt bekannt war ein wichtiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den USA. Das Abkommen wurde im Jahr 2000 durch die Europäische Kommission mit dem US-Handelsministerium vereinbart und mit der Entscheidung vom 25.8.2000 durch die Europäische Kommission bestätigt. Es gab Unternehmen aus der EU die Möglichkeit personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie 95/46/EG in die USA zu übermitteln. Unternehmen in den USA mussten sich gemäß Safe-Harbor dazu verpflichten die übermittelten Daten aus der EU angemessen zu schützen um diese verarbeiten zu dürfen. Der EuGH begründete seine Entscheidung zum einen damit, dass die EU-Kommission die Befugnisse der nationalen Datenschutzbehörden nicht, wie dies durch Safe-Harbor geschehen ist, hätte einschränken dürfen. Der Gerichtshof erklärte dazu, dass es für nationale Datenschutzbehörden möglich sein muss, in völliger Unabhängigkeit von Entscheidungen der EU-Kommission zu prüfen ob bei der Übermittlung personenbezogener Daten alle in der Richtlinie aufgestellten Anforderungen gewahrt werden. Zum andern sah das Gericht die Wirksamkeit des ohnehin häufig in der Kritik stehenden Safe-Harbor-Abkommens als nicht ausreichend an. Die Richter wiesen darauf hin das es bestehende Regelungen in den USA gibt, welche Behörden die Möglichkeit einräumen generell auf Inhalte elektronischer Kommunikation zuzugreifen, was den Wesensgehalt des Grundrechts auf die Achtung des Privatlebens verletzt. Da EU-Bürger keine Möglichkeit haben gegen eine mögliche Weiternutzung ihrer Daten in den USA gerichtlich Einspruch zu erheben, sieht das Gericht außerdem den Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt. Das Urteil bedeutet für europäische Unternehmen, dass diese ihre Verfahren bei denen personenbezogene Daten in die USA übermittelt werden, auf Ihre Rechtmäßigkeit überprüfen müssen. Eine solche Datenübertragung kann sich auch aus der Nutzung von sozialen Netzwerken oder Clouddiensten ergeben. Melden Sie sich wenn Sie unsicher sind ob in Ihrem Unternehmen Handlungsbedarf besteht. Wir unterstützen Sie gerne in den Beriechen Datenschutz und IT-Security. Matthias Walter EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit tec4net IT-Solutions Flunkgasse 22, 81245 München www.tec4net.com Tel.: +49 (89) 54043630 info@tec4net.com Fax: +49 (89) 54043631 Links: Gerichtshof der Europäischen Union - Pressemitteilung Nr. 117/15 http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117de.pdf Entscheidung der Kommission zu Safe Harbor http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:215:0007:0047:DE:PDF SAFE HARBOR LIST http://safeharbor.export.gov/list.aspx