Heute hat der Europäische Gerichtshof geurteilt, dass das Safe Habor-Abkommen ungültig ist. Diese Entscheidung hat nicht nur Auswirkungen auf Facebook, Google, Microsoft und Co., sondern auch auf viele Unternehmen in Deutschland, die Dienste von US-Amerikanischen Firmen nutzen und sich in Bezug auf die Sicherstellung des „angemessenen Datenschutzniveaus“* auf das Safe Harbor-Abkommen verlassen haben.
Dieses Urteil ist das Ergebnis eines Rechtsstreits des Wiener Juristen Max Schrems mit der irischen Datenschutzaufsichtsbehörde bezüglich der Kontrolle des Datenschutzes bei Facebook.
Eine erste kurze Einschätzung findet sich hier.
Einige Links:
- Pressemitteilung des EuGH zum Urteil
- Seite auf der, der vollständige Text des Urteils in verschiedenen Sprachen zu finden ist
- Das Urteil in Deutsch
- Pressemitteilung zu den Schlussanträgen des Generalanwalts
- Vollständiger Text der Schlussanträge des Generalanwalts
Hier geht es zur Materialensammlung zu diesem Urteil: Linkliste Safe Harbor
*) Das „angemessene Datenschutzniveau“ muss sicher gestellt sein, damit eine verantwortliche Stelle, die ihren Sitz in der EU hat, personenbezogene Daten an Stellen ausserhalb der EU und des Europäischen Wirtschaftsraums (EWR) übermitteln darf ohne hierfür die ausdrückliche Einwilliung der Betroffenen zu haben. Neben dem Vorhandensein dieses „angemessenes Datenschutzniveaus“ in dem sogenannten Drittstaat muss zusätzlich die Übermittlung der personenbezogenen Daten an Dritte gemäß § 4 BDSG bzw. der entsprechenden landesrechtlichen oder bereichsspezifischen Regelungen grundsätzlich zulässig sein.
Pingback: Presseerklärung der DVD: EU-US Privacy Shield – Nachfolgeregelung zu Safe Harbor noch in weiter Ferne – Grundrechtsschutz durch Briefwechsel? | Blog eines Datenschutzsachverständigen
Pingback: DVD: EuGH-Entscheidung zur Datenübermittlung in die USA geht alle an | Blog eines Datenschutzsachverständigen
Pingback: Was bedeutet das aus von Safe Harbor für Unternehmen in der EU, die personenbezogene Daten in die USA übermitteln? | Blog eines Datenschutzsachverständigen