Frist bis Januar 2016

EU-Datenschutzbehörden setzen Safe-Harbor-Ultimatum

von - 19.10.2015
Safe-Harbor-Ultimatum
Foto: Shutterstock/voyager624
Die Datenschutzbehörden in der EU nehmen das EuGH-Urteil, mit dem das Safe-Harbor-Abkommen beendet wurde, sehr ernst: Wenn die EU-Kommission nicht bald eine Lösung findet, wollen sie selbst Maßnahmen ergreifen.
Die europäischen Datenschutzbehörden geben der EU-Kommission und der amerikanischen Regierung nur noch bis Ende Januar 2016 Zeit, um zu einer neuen Einigung über den Transfer von persönlichen Nutzerdaten in die USA zu kommen. Vor kurzem hatte der Europäische Gerichtshof (EuGH) das bislang geltende Safe-Harbor-Abkommen gekippt.
Marit Hansen vom ULD
Datenschützerin Marit Hansen: „Eine dauerhafte Lösung kann nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen.“
(Quelle: ULD )
Wie die in der sogenannten Article 29 Working Party versammelten Datenschutzbehörden in einer Erklärung (PDF) vom Wochenende schreiben, werde man nötigenfalls alle „notwendigen und angemessenen Maßnahmen“ ergreifen, um die europäischen Datenschutzregeln durchzusetzen. Eine massive und anlasslose Überwachung, wie sie in den USA praktiziert werde, sei unvereinbar mit den in den EU-Staaten geltenden Regelungen.
Damit setzen die Behörden das Urteil des EuGH um, das mit sofortiger Wirkung gilt. Eigentlich gibt es also keine rechtliche Grundlage mehr für den aktuellen Datentransfer in die USA. Dem Vernehmen nach sollen mehr als 4.400 Cloud-Anbieter und andere Unternehmen betroffen sein, die ihre Daten übertragen. Letztlich dürfte dies aber auch Auswirkungen auf viele Firmen haben, die Daten ihrer Kunden und Mitarbeiter in der Cloud speichern.
Marit Hansen, die Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD), hat ein Positionspapier veröffentlicht, das die Folgen des EuGH-Urteils für Unternehmen und öffentliche Stellen zusammenfasst. Darin schreibt sie unter anderem, dass eine „Datenübermittlung auf Basis von Standardvertragsklauseln nicht mehr zulässig“ sei. Auch gebe es keine „Übermittlungsgrundlagen für Beschäftigtendaten, welche in den USA zum Beispiel zur Leistungs- oder Verhaltenskontrolle verarbeitet werden“.
Hansen: „Mit Blick auf die hohen Anforderungen, die der EuGH in seinem Urteil aufgestellt hat, kann eine dauerhafte Lösung nur in einer wesentlichen Änderung im US-amerikanischen Recht liegen.“ Ob es dazu kommt, dürfte aber fraglich sein. Amerikanische Politiker lassen sich ja nur ungern etwas von außen diktieren.