IT-Sicherheit: EuGH kippt Safe Harbor

ThemaIT-Forum

IT-Sicherheit: EuGH kippt Safe Harbor

Die Vereinbarung „Safe Harbor“ hat bisher festgelegt, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Der EuGH erklärte das Abkommen jetzt für ungültig. Das hat Folgen.

Der EuGH hat entschieden, dass das Safe Harbor Abkommen mit den USA ungültig ist. Das Gericht folgt damit dem Entscheidungsvorschlag seines Generalanwalts, der am 23.09.2015 veröffentlicht wurde und bereits für großes Aufsehen sorgte. Das Urteil betrifft zunächst nur Datenübermittlungen in die USA, hat aber darüber hinaus Konsequenzen für Datentransfers in sogenannte Drittländer generell.

Anzeige

Zum Hintergrund

Die Europäische Datenschutzrichtlinie bestimmt, dass die Übermittlung personenbezogener Daten in sog. Drittländer grundsätzlich nur zulässig ist, wenn dort ein angemessenes Datenschutzniveau besteht. Für die USA stellte die Kommission im Jahr 2000 fest, dass    beim US-Datenempfänger dann von einem "angemessenen Datenschutzniveau" auszugehen ist, wenn dieser den sog. "Safe Harbor Principles" beigetreten ist. Von der Möglichkeit einer Safe Harbor Zertifizierung haben bisher rund 4.410 Unternehmen Gebrauch gemacht und sich in die entsprechende Liste des US-Handelsministeriums eintragen lassen, darunter Internetgiganten wie Facebook, Google, Twitter und Yahoo. Safe Harbor ermöglichte es ihnen, Daten ihrer Nutzer in der EU auch in den USA zu speichern.

Zur Autorin

  • Sylle Schreyer-Bestmann

    Die Autorin Sylle Schreyer-Bestmann ist Rechtsanwältin bei CMS Hasche Sigle am Standort Berlin. Sie berät nationale und internationale Unternehmen im Bereich des Datenschutzes, insbesondere bei der datenschutzkonformen Gestaltung ihrer Geschäftsmodelle, bei der internen Datenschutzorganisation und im Bereich Beschäftigtendatenschutz.

Der Fall Schrems

2013 war der Österreicher Max Schrems, Gründer des Vereins  zur Durchsetzung des Grundrechts auf Datenschutz "europe-v-facebook.org", mit seiner Beschwerde gegen die Speicherung seiner Daten von Facebook in den USA bei der irischen Datenschutzkommission gescheitert. Diese sah sich aufgrund der Kommissionsentscheidung zu Safe Harbor daran gehindert, die Speicherung von Schrems Daten in den USA zu unterbinden. Der mit dem Fall anschließend befasste irische High Court legte dem Europäischen Gerichtshof (EuGH) die Frage vor, ob ein Einschreiten der nationalen Datenschutzbehörden aufgrund von Safe Harbor tatsächlich nicht möglich sei.

Die Autorin Sylle Schreyer-Bestmann ist Rechtsanwältin bei CMS Hasche Sigle. Sie berät nationale und internationale Unternehmen im Bereich des Datenschutzes. Quelle: Presse

Die Autorin Sylle Schreyer-Bestmann ist Rechtsanwältin bei CMS Hasche Sigle. Sie berät nationale und internationale Unternehmen im Bereich des Datenschutzes.

Bild: Presse

EuGH stärkt die Befugnisse der nationalen Datenschutzbehörden

Der EuGH entschied, dass die Befugnisse der nationalen Datenschutzbehörden durch eine Angemessenheitsentscheidung der Kommission weder beseitigt noch beschränkt werden. Er betont die unabhängige Stellung, die den nationalen Kontrollstellen nach der Europäischen Datenschutzrichtlinie zukommt. Diese dürften in völliger Unabhängigkeit prüfen, ob bei der Datenübermittlung in ein Drittland die datenschutzrechtlichen Anforderungen gewahrt werden. Entsprechend habe die irische Datenschutzaufsicht im Fall Schrems auch zu prüfen, ob die Übermittlung seiner Daten durch Facebook in die USA auszusetzen sei, weil die USA kein angemessenes Schutzniveau für personenbezogene Daten bietet. Über die Wirksamkeit oder Unwirksamkeit einer Kommissionsentscheidung zur Angemessenheit könne jedoch nur der EuGH entscheiden. Dies hat nach dem EuGH zur Konsequenz, dass die Frage nach dem rechtlichen Bestand einer solchen Kommissionsentscheidung stets dem EuGH vorzulegen ist.

Forum IT-Sicherheit

  • Sicherheitschefs diskutieren über Cyberrisiken

    Der Hackerangriff auf den Deutschen Bundestag hat auch dem letzten Vorstand die Augen geöffnet. Kein Unternehmen ist gefeit vor Cyberangriffen. Jede noch so kleine Sicherheitslücke in den IT-Systemen kann zum Einfallstor für Spionage- oder Sabotageattacken werden und Schäden in Millionenhöhe verursachen. Die Verunsicherung in den Unternehmen ist jedenfalls groß. Sind die Sicherheitsvorkehrungen wirklich auf dem allerneusten Stand, um die Kronjuwelen des Unternehmens zu schützen? Kennen die Mitarbeiter alle Indizien, die auf einen Angriff hindeuten? Wie lange brauchen die Alarmsysteme, um einen Angriff zu erkennen? Es gibt viele Fragen, aber nur wenige Experten, die fundierte Antworten liefern können. Zusammen mit Bernd-Oliver Bühler, geschäftsführender Gesellschafter der Janus Consulting und Spezialist für IT-Sicherheit, hat die WirtschaftsWoche die Sicherheitsverantwortlichen in deutschen Unternehmen gebeten, aus ihrer Sicht die größten Probleme und mögliche Lösungen vorzustellen.

    Alle Beiträge finden Sie auf www.wiwo.de/it-forum

Entsprechend prüft der EuGH weiter und kommt zu dem Ergebnis, dass Safe Harbor insgesamt ungültig sei. Safe Harbor kranke daran, dass es nur für Unternehmen gilt, die sich dem Regime unterwerfen, nicht jedoch für die US-amerikanische Behörden. Deren Zugriff auf die Daten von EU-Bürgern werde durch Safe Harbor gerade nicht eingeschränkt. Die Kommission habe sich in ihrer Entscheidung in 2000 darauf beschränkt, das Safe Harbor Regime zu beleuchten aber nicht geprüft, ob die Rechtsordnung der USA insgesamt tatsächlich ein Schutzniveau der Grundrechte gewährleiste, das dem der Union gleichwertig ist. Dies sei unzureichend gewesen. Zu einem angemessenen Datenschutzniveau gehörten sowohl Regelungen zur Verhältnismäßigkeit des staatlichen Zugriffs auf Daten als auch Auskunftsrechte und Rechtsschutzmöglichkeiten des Betroffenen, die in den USA für von Datenübermittlungen betroffene EU-Bürger nicht vorhanden seien.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%