EuGH-Safe-Harbor-Urteil

Die USA sind kein sicherer Hafen mehr

von - 08.12.2015
Der Transfer personenbezogener Daten aus der EU in die USA ist ab sofort illegal.
Foto: Fotolia / Weissblick
Der Transfer personenbezogener Daten aus der EU in die USA ist nun illegal. Das Bußgeld für unzulässige Datenübermittlungen kann 300.000 Euro betragen.
Personenbezogene Daten bilden das Herzstück vieler Geschäftsmodelle – etwa von Apple, Facebook, Google, Salesforce und Microsoft. Die Verarbeitung der von den Nutzern generierten personenbezogenen Daten (dazu zählen Namen, Adressen, IP- und E-Mail-Adressen) erfolgt in der Cloud – und die umspannt mittlerweile die ganze Welt. Das Internet kennt keine nationalen Grenzen und der Datenfluss via Glasfasernetz und von Knotenpunkt zu Knotenpunkt läuft voll automatisiert ab. So kann eine einfache Nachricht via E-Mail von einem deutschen Konto zu einem anderen, ebenfalls deutschen Konto durchaus um die Welt gehen, bevor sie das Postfach des Empfängers erreicht.

Problem Datenschutz

Weltweiter Datenschutz: Nur in einem sehr kleinen Teil der Welt herrschen aus deutscher Sicht optimale Datenschutzverhältnisse.
Weltweiter Datenschutz: Nur in einem sehr kleinen Teil der Welt herrschen aus deutscher Sicht optimale Datenschutzverhältnisse.
(Quelle: Oliver Huq)
In der Europäischen Union schützen nationale Gesetze und europäische Verträge die Grundrechte der Bürger auf Datenschutz. In Deutschland spricht man vom „Recht auf informationelle Selbstbestimmung“. Um US-amerikanischen Unternehmen wie Apple, Facebook, Google, Microsoft und Co. die Verarbeitung von personenbezogenen Daten in den USA zu ermöglichen, wurden die sogenannten Regeln des sicheren Hafens („Safe Harbor“) initiiert. Diese sollten ein angemessenes Schutzniveau personenbezogener Daten von Europäern auch in den USA gewährleisten.
Ein angemessenes Datenschutzniveau hat die Europäische Kommission für die Schweiz, Kanada, Argentinien, Guernsey, die Isle of Man und für die Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des „sicheren Hafens“ sowie die Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP) festgestellt.
Damit wurde bis zum Urteil des Europäischen Gerichtshofs (EuGH) am 6. Oktober die Datensicherheit in den USA durch die Europäische Kommission einfach unterstellt; und zwar für alle Unternehmen, die sich den Safe-Harbor-Regeln freiwillig unterworfen haben.
Dass diese Unterstellung den deutschen und europäischen Bestimmungen nicht gerecht wurde, war schon Jahre vor der NSA-Affäre und Edward Snowden bekannt. Experten und Datenschützer weisen seit Längeren auf diese Problematik hin.