Empfehlungen zum Umgang mit dem Urteil

EuGH-Urteil zu Safe Harbor: Und nun?

Der internationaler Datentransfer bedarf aus datenschutzrechtlicher Sicht einer besonderen Legitimation. So hat eine Übermittlung personenbezogener Daten ins Ausland zu unterbleiben, soweit bei dem Empfänger ein angemessenes Datenschutzniveau nicht gewährleistet ist. Innerhalb der EU liegt aufgrund der Datenschutzrichtlinie ein solches ohne weiteres vor. Darüber hinaus hat die Europäische Kommission für weitere Staaten (u. a. Argentinien, Schweiz, Kanada) ein angemessenes Datenschutzniveau ausdrücklich bestätigt. In allen anderen Ländern müssen besondere Maßnahmen ergriffen werden, um beim Empfänger selbst ein angemessenes Datenschutzniveau sicherzustellen. Hierzu stehen grundsätzlich drei unterschiedliche Instrumente zu Verfügung:

• der Abschluss eines Vertrags auf Grundlage von EU-Standardvertragsklauseln,
• die Unterwerfung unter die Safe Harbor Prinzipien für Unternehmen in den USA oder
• die Einführung von Binding Corporate Rules.

Vor dem Hintergrund der nahezu unbegrenzten geheimdienstlichen Überwachung könne ein angemessenes Datenschutzniveau nicht gewährleistet werden, denn die Regelungen von Safe-Harbor gelten nur für die amerikanischen Unternehmen, die sich ihnen unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. „Die amerikanische Safe-Harbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt“ (Pressemitteilung Nr. 117/15 des EuGH vom 06.10.2015). Die UIMC informiert in der UIMCommunication 08/2015 auf. Sie wollen künftig zeitnah über solche Themen informiert werden?
Dann abonnieren Sie doch unseren

UIMCommunication-Info-Brief.