Was bedeutet das Aus von Safe Harbor für Unternehmen in der EU, die personenbezogene Daten in die USA übermitteln?

Eine erste Einschätzung

Nach der heutigen Entscheidung des EuGH, dass das Safe Harbor-Abkommen ungültig ist, ist die Nutzung US-amerikanischer Dienstleister deutlich schwieriger geworden.

Es ist nun nicht so, dass einfach das Safe-Harbor-Abkommen durch die Nutzung der EU-Standard-Vertragsklauseln zwischen den beteiligten Unternehmen ersetzt werden könnte. Die Kritik des EuGH an der Safe Harbor-Regelung trifft in weiten Teilen auch auf die EU-Standardvertragsklauseln zu,

Vielmehr ist es erforderlich, für jede Datenverarbeitung in den USA bzw. Datenübermittlung in die USA zu prüfen, ob hierfür das Schutzniveau in den USA (unter Einbeziehung der Zugriffsmöglichkeiten durch die Geheimdienste und bei Berücksichtigung der fehlenden Anspruch der betroffenen EU-Bürger auf Auskunft über die Datenverarbeitung staatlicher Stellen der USA sowie die fehlende Möglichkeit, die entsprechenden Zugriffe und die anschließende Datenverarbeitung gerichtlich überprüfen zu lassen) noch als ausreichend angesehen werden kann. Da häufig als Rechtsgrundlage für die Übermittlung die Abwägung zwischen den berechtigten Interessen der verantwortlichen Stelle und den schützwürdigen Interessen der Betroffenen nach § 28 Abs. 1 Satz 1 Ziff. 2 BDSG angewandt wird, ist zudem zu prüfen, ob angesichts der genannten Kritikpunkte das berechtigte Interesse der verantwortlichen Stelle noch überwiegt.

Für viele EU-Unternehmen, die sich in erster Linie aus Kostengründen oder weil diese die Marktführer seien entschieden haben US-amerikanische Dienstleister, die sich dem Safe Harbor-Abkommen unterworfen haben, einzusetzen , könnte diese Entscheidung nun zum Bumerang werden. Für die meisten Dienstleistungen gibt es auch innerhalb der EU und sogar innerhalb Deutschlands entsprechende Dienstleister. Einige davon tragen sogar das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.

Advertisements

Über extdsb

Ich bin Diplom Informatiker (mit Schwerpunkt Datenschutzrecht) Datenschutzexperte und anerkannter Datenschutzsachverständiger (rechtlich, technisch). Ich berate Unternehmen und andere Institutionen bei allen Fragen zum Datenschutz und bin in verschiedenen Unternehmen als externer Datenschutzbeauftragter tätig. Ehrenamtlich bin ich u.a. als stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz e.V. und als Beiratsmitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. aktiv.
Dieser Beitrag wurde unter Datenschutz, EU-Datenschutz, Persönliches abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Was bedeutet das Aus von Safe Harbor für Unternehmen in der EU, die personenbezogene Daten in die USA übermitteln?

  1. Pingback: Europäischer Gerichtshof kippt Safe Harbor | Blog eines Datenschutzsachverständigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s