Vereinigte Staate sind kein „Sicherer Hafen“ mehr!

06. Oktober 2015

Vereinigte Staate sind kein „Sicherer Hafen“ mehr!

copyright tec4net

Heute Morgen wurde das bis dato bestehende „Safe-Harbor-Abkommen“ durch den Europäischen Gerichtshof (EuGH) für ungültig erklärt.

Safe Harbor (der sichere Hafen) auch als Safe-Harbor-Abkommen oder Safe-Harbor-Pakt bekannt war ein wichtiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den USA. Das Abkommen wurde im Jahr 2000 durch die Europäische Kommission mit dem US-Handelsministerium vereinbart und mit der Entscheidung vom 25.8.2000 durch die Europäische Kommission bestätigt. Es gab Unternehmen aus der EU die Möglichkeit personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie 95/46/EG in die USA zu übermitteln. Unternehmen in den USA mussten sich gemäß Safe-Harbor dazu verpflichten die übermittelten Daten aus der EU angemessen zu schützen um diese verarbeiten zu dürfen.

Der EuGH begründete seine Entscheidung zum einen damit, dass die EU-Kommission die Befugnisse der nationalen Datenschutzbehörden nicht, wie dies durch Safe-Harbor geschehen ist, hätte einschränken dürfen. Der Gerichtshof erklärte dazu, dass es für nationale Datenschutzbehörden möglich sein muss, in völliger Unabhängigkeit von Entscheidungen der EU-Kommission zu prüfen ob bei der Übermittlung personenbezogener Daten alle in der Richtlinie aufgestellten Anforderungen gewahrt werden.

Zum andern sah das Gericht die Wirksamkeit des ohnehin häufig in der Kritik stehenden Safe-Harbor-Abkommens als nicht ausreichend an. Die Richter wiesen darauf hin das es bestehende Regelungen in den USA gibt, welche Behörden die Möglichkeit einräumen generell auf Inhalte elektronischer Kommunikation zuzugreifen, was den Wesensgehalt des Grundrechts auf die Achtung des Privatlebens verletzt.

Da EU-Bürger keine Möglichkeit haben gegen eine mögliche Weiternutzung ihrer Daten in den USA gerichtlich Einspruch zu erheben, sieht das Gericht außerdem den Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt.

Das Urteil bedeutet für europäische Unternehmen, dass diese ihre Verfahren bei denen personenbezogene Daten in die USA übermittelt werden, auf Ihre Rechtmäßigkeit überprüfen müssen. Eine solche Datenübertragung kann sich auch aus der Nutzung von sozialen Netzwerken oder Clouddiensten ergeben.

Melden Sie sich wenn Sie unsicher sind ob in Ihrem Unternehmen Handlungsbedarf besteht.
Wir unterstützen Sie gerne in den Beriechen Datenschutz und IT-Security.

Matthias Walter
EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

tec4net IT-Solutions
Flunkgasse 22, 81245 München
www.tec4net.com Tel.: +49 (89) 54043630
info@tec4net.com Fax: +49 (89) 54043631

Links:
Gerichtshof der Europäischen Union – Pressemitteilung Nr. 117/15
http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117de.pdf

Entscheidung der Kommission zu Safe Harbor
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:215:0007:0047:DE:PDF

SAFE HARBOR LIST
http://safeharbor.export.gov/list.aspx

Die Firma tec4net IT-Solutions wurde 2003 in Berlin gegründet, und hat heute Ihren Hauptsitz in München. Der IT-Dienstleister betreut mittelständische Unternehmen und unterstützt Großkunden und Konzerne bei der Planung und Umsetzung ihrer IT-Projekte.

Die tec4net bietet ihren Kunden hierbei, von der IT-Strategieberatung über die Lieferung von Hard- und Software, Projektplanung und -durchführung bis zur Beratung im Bereich Datenschutz und IT-Security ein breites Spektrum an Dienstleistungen.

Kontakt
tec4net
Matthias Walter
Flunkgasse 22
81245 München
49 (89) 54043630
info@tec4net.com
www.tec4net.com