Open Source im professionellen Einsatz
Linux-Magazin 04/2016
© Anthony Totah, 123RF

© Anthony Totah, 123RF

Safe Harbor ist "unsafe" – schützt nun das Privacy Shield?

Alles in der Schwebe

,

Das Urteil des Europäischen Gerichtshofs gegen Facebook erklärte das Safe-Harbor-Abkommen für ungültig. Den Firmen, die auf Basis des obsoleten Abkommens personenbezogene Daten in die USA übertragen, drohen ab April Geldstrafen. Die Politik zaubert nun den Nachfolger Privacy Shield aus dem Hut.

428

Mit dem Urteil des EuGH [1] vom 6. Oktober 2015 wurde die Safe-Harbor-Regelung der Europäischen Kommission für ungültig erklärt. Die in der Entscheidung der Kommission geregelte Selbstzertifizierung US-amerikanischer Unternehmen, die als Grundlage für Datenübermittlungen in die USA diente, ist mit Verkündung des Urteils nicht mehr zulässig.

Unternehmen, die personenbezogene Daten in die USA übermitteln, müssen sich mit den Folgen auseinandersetzen. Spätestens mit Ablauf der Schonfrist im April 2016 müssen sich die betroffenen Firmen umstellen. Es ist damit zu rechnen, dass Tausende von Verträgen, die sich auf das Safe-Harbor-Abkommen beziehen, dann ungültig sind.

Historisches

Der Beginn des massenhaften Datenaustauschs in den 90ern erzeugte das Bedürfnis, personenbezogene Daten, die ins Ausland wandern, entsprechend den in Deutschland oder Europa geltenden Gesetzen zu schützen. Die Europäische Datenschutzrichtlinie untersagte daher eine Übermittlung der Daten von EU-Bürgern in einen Drittstaat (nicht der EU angehörig), wenn dieser keinen dem EU-Niveau entsprechenden Datenschutz vorweisen kann.

Allerdings hielt die Europäische Datenschutzrichtlinie ein Schlupfloch für die USA als bedeutenden Handelspartner der EU bereit. In Artikel 25 Absatz 6 der Europäischen Datenschutzrichtlinie war die Möglichkeit verankert, dass die EU den Datenschutz eines Drittstaates als angemessen klassifizieren kann, wenn er bestimmte Anforderungen einhält [2].Für die USA wurden diese Anforderungen in den Safe-Harbor-Regeln im Jahr 2000 festgelegt.

© © Dmitriy Shironosov, 123RFAbbildung 1: Bei Vertragspartnern herrscht derzeit juristische Ratlosigkeit.

Kritische Stimmen dagegen gab es schon länger. Schon die Konferenz der Datenschutz-Aufsichtsbehörden des Bundes und der Länder kritisierte im Juli 2013 das Safe-Harbor-Abkommen und drohte, das Abkommen auszusetzen und keine weiteren Genehmigungen für die Datenübertragung in die USA zu erteilen.

Reaktionszeit

Weil durch die Gerichtsentscheidung ein Datentransfer in die USA, der lediglich auf Safe Harbor beruht, sich nicht mehr mit dem EU-Datenschutz vereinbaren lässt, ist Eile geboten, um neue Regelungen oder Übergangsbestimmungen festzulegen, die die entstandene Rechtsunsicherheit beseitigen. So setzte die Artikel-29-Gruppe – bestehend aus den Datenschutzbehörden der EU-Staaten sowie Islands, Norwegens und Liechtensteins – der EU und den USA eine Frist bis Ende Januar, um eine angemessene und geeignete Lösung für den Datentransfer in die USA zu finden.

Ebenfalls durch dieses Urteil in Frage gestellt sieht die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) weitere rechtliche Instrumente der bislang zulässigen Datenübermittlung. Dazu zählen beispielsweise die verbindlichen Unternehmensregelungen, so genannte Binding Corporate Rules (BCR), und auch die Standardvertragsklauseln. In einem Positionspapier kündigt die Datenschutzkonferenz an, dass sie jedenfalls den Datentransfer, der ausschließlich auf Safe Harbor gestützt ist, untersagen will [3].

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Deutsche Digitalverbände reserviert gegenüber EuGH-Entscheidung

    Auf die jüngste Entscheidung des Europäischen Gerichtshof über die Safe-Harbor-Regelung beim Datenaustausch mit den USA haben deutsche Digitalverbände zurückhaltend reagiert.

  • Recht

    Strenge Auflagen, klare Schutzvorkehrungen, jährliche Überprüfung: Durch solche Mechanismen sieht die EU-Kommission das jetzt angenommene Privacy-Shield-Abkommen den Datenschutz der Bürger gewährleisten. Die Wirtschaftsverbände sind zufrieden, die Datenschützer weniger.

  • Recht

    Der Europäische Gerichtshof hat das Safe-Harbor-Abkommen zwischen den USA und der EU-Kommission kassiert. Die Reaktionen aus Internetszene, Verbänden und Datenschutz rangieren zwischen Schockstarre und Zuversicht. Eine Bestandsaufnahme.

  • EU und USA einigen sich auf Privacy-Shield-Abkommen

    Die Europäische Kommission und die Vereinigten Staaten haben sich überraschend auf einen neuen Rahmen für die transatlantische Datenübermittlung geeinigt, der das rechtwidrige Safe-Harbor-Abkommen ablösen soll.

  • Login
comments powered by Disqus

Ausgabe 06/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.