Drucken

Unsafe Harbor

In seinem Urteil vom 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) das Datenschutzabkommen Safe Harbor zwischen Europa und den USA für ungültig erklärt.

 

Auslöser des Verfahrens war ein Rechtsstreit zwischen dem österreichischen Facebook-Nutzer Maximilian Schrems und dem Data Protection Commissioner wegen dessen Weigerung, eine von Herrn Schrems eingelegte Beschwerde zu prüfen, die sich dagegen richtete, dass die Facebook Ireland Ltd. personenbezogene Daten ihrer Nutzer in die Vereinigten Staaten übermittelt und auf dort befindlichen Servern speichert. M. Schrems zog den Fall an den irischen High Court weiter. Dieser stellte nach Prüfung der von den Parteien des Ausgangsverfahrens vorgelegten Beweise fest, dass die elektronische Überwachung und Erfassung der aus der Union in die Vereinigten Staaten übermittelten personenbezogenen Daten notwendigen und unerlässlichen Zielen von öffentlichem Interesse diene. Die Enthüllungen von Herrn Snowden hätten jedoch gezeigt, dass die NSA und andere Bundesbehörden „erhebliche Exzesse“ begangen hätten. Entsprechend stelle sich die Frage nach der Rechtmäßigkeit der durch die Entscheidung 2000/520 geschaffenen Safe Harbor Regelung, gemäss welcher die Vereinigten Staaten ein angemessenes Schutzniveau der übermittelten personenbezogenen Daten gewährleisteten.

Der EuGH erwägt in seinem Urteil, dass die Übermittlung personenbezogener Daten in die USA unter dem Regime des Safe Harbor Abkommens tatsächlich problematisch ist und erklärt die Entscheidung 2000/520 für ungültig. Dies hat zur Folge, dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems nun doch eingehend prüfen und entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die Vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Das Urteil ist jedoch nicht nur für die EU, sondern auch für die Schweiz relevant. So hat der Eidgenössische Datenschutzbeauftragte (EDÖB) nun entschieden, dass solange kein neues Abkommen mit der amerikanischen Regierung ausgehandelt ist, das Safe-Harbor-Abkommen auch in der Schweiz keine genügende Rechtsgrundlage mehr für die datenschutzkonforme Übermittlung von Personendaten in die USA bilde. In der Zwischenzeit empfiehlt der EDÖB, beim Datenaustausch mit US-Unternehmen, vertragliche Garantien im Sinne des Datenschutzgesetzes (Art. 6 Abs. 2 lit. a DSG) zu vereinbaren. Selbst wenn damit das Problem unverhältnismässiger Behördenzugriffe nicht gelöst sei, könne auf diesem Weg das Datenschutzniveau verbessert werden.

Gemäss dem EDÖB müsse dabei Folgendes geregelt werden:

Die betroffenen Unternehmen müssen gemäss EDÖB die notwendigen vertraglichen Anpassungen bis Ende Januar 2016 vorgenommen haben.

Rentsch Partner AG, Bellerivestrasse 203, 8008 Zürich
Postal address: P.O. Box, 8034 Zürich, Switzerland
Tel. +41 44 225 70 70, Fax +41 44 225 70 80

Copyright © 1997-2017 Rentsch Partner AG
The content on our web sites is protected by intellectual property rights (in particular copyright). Third-party content is marked as such. The content of our web sites must not be copied, disseminated, amended, made accessible to third parties or used in any other way without explicit written consent of Rentsch Partner Ltd., except where such use is explicitly permitted by the applicable law. Downloads, print-outs and copies of the content on our web site are allowed for private, non-commercial use only. The logo of Rentsch Partner Ltd. is a registered trademark. The content of our web sites have been compiled with accuracy. Nevertheless, Rentsch Partner Ltd. can not assume any guarantee regarding the correctness, completeness or quality of the provided information.