Der EuGH erklärt Safe Harbour Abkommen für Übertragung personenbezogener Daten in die USA für nicht ausreichend

 

Mit Urteil vom 06.10.2015 hat der Europäische Gerichtshof die Entscheidung der EU-Kommission über das Safe Harbor Abkommen vom 26.07.2000 für ungültig erklärt. Nach dieser Entscheidung hatte das Safe Harbour Abkommen für angeschlossene Unternehmen in den USA ein angemessenes Datenschutzniveau gewährleistet. Damit steht die Übermittlung personenbezogener Daten aus der EU in die USA in vielen Fällen neu auf dem Prüfstand. Unternehmen müssen entsprechende Maßnahmen zeitnah treffen und umsetzen.

Für die Zulässigkeit einer Übertragung personenbezogener Daten in ein Zielland außerhalb von EU und EWR muss bei dem Empfänger der Daten ein angemessenes Datenschutzniveau bestehen. Für Empfänger personenbezogener Daten in den USA hatten die EU-Kommission entscheiden, dass bei Einhaltung des Safe Harbour Abkommens das erforderliche angemessene Datenschutzniveau besteht. Dem Safe Harbour Abkommen hatten sich viele Unternehmen in den USA angeschlossen, um einen Austausch personenbezogener Daten aus EU zu ermöglichen.

Mit Urteil vom 06.10.2015 hat der Europäische Gerichtshof die Entscheidung der EU-Kommission für ungültig erklärt, das Safe Harbour Abkommen biete ein angemessenes Schutzniveau in den USA für personenbezogene Daten. Die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der USA hätten dort Vorrang. Wenn dies im Widerstreit zu Schutzregeln des Safe Harbour Abkommens stünde, müssten Unternehmen in den USA diese Schutzregeln nicht anwenden. Zudem hätten davon betroffene EU-Bürger keinen wirksamen Rechtsschutz gegen Verletzungen des Datenschutzes.

Daneben betont der Europäische Gerichtshof, dass die Befugnisse der nationalen Datenschutzsaufsicht durch Entscheidungen der EU-Kommission nicht eingeschränkt werden können.

Damit ist rechtskräftig geklärt, dass eine Übertragung personenbezogener Daten aus der EU in die USA nicht mehr auf das Safe Harbour Abkommen gestützt werden kann. Zur Gewährleistung eines angemessenen Datenschutzniveaus für eine solche Übertragung personenbezogener Daten müssen daher andere Maßnahmen getroffen und zeitnah umgesetzt werden. Denkbare Alternativen bieten etwa EU-Standardvertragsregelungen oder innerhalb eines Konzerns auch Binding Corporate Rules.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:

Martin Schweinoch

E M.Schweinoch@skwschwarz.de
T +49 89 286 40-126

Seite drucken