Skip to content Skip to navigation

06.10.2015 > Pressemitteilung

Europäischer Gerichtshof kippt Safe Harbor

Kein sicherer Hafen für Daten europäischer Verbraucher
Quelle: 
Milles Studio - fotolia.com

Der Europäische Gerichtshof (EuGH) hat entschieden: Unternehmen dürfen persönliche Daten europäischer Verbraucherinnen und Verbraucher nicht ohne weiteres in die USA übermitteln. Safe Harbor ist demnach kein sicherer Hafen für persönliche Daten von Verbrauchern. Damit folgt der Gerichtshof dem Schlussantrag des Generalanwalts und macht deutlich: Das Datenschutzniveau in den USA ist nicht ausreichend für den Datentransfer aus Europa auf Basis von Safe Harbor.

„Das Urteil des EuGH ist ein gutes Signal für den Verbraucherschutz, denn Verbraucher in Europa müssen darauf vertrauen können, dass der Hafen wirklich sicher ist, in dem ihre Daten ankommen“, so Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv). Die EU-Kommission müsse nun in den laufenden Verhandlungen über ein neues Abkommen sicherstellen, dass US-Unternehmen europäische Datenschutzstandards einhalten und persönliche Daten vor dem Zugriff der Geheimdienste schützen.

„Wir fordern, dass Unternehmen künftig von einer unabhängigen Instanz zertifiziert werden, bevor sie Daten in die USA übermitteln dürfen“, so Klaus Müller. „Es reicht nicht, wenn Unternehmen sich ohne Prüfung in eine Liste eintragen lassen und dann nichts mehr kontrolliert wird. Eine effektive Kontrolle, zum Beispiel durch die europäischen Datenschutzbehörden, ist unerlässlich.“

Der Europäische Gerichtshof hat nun festgestellt, dass der Schutz persönlicher Daten nicht ausreichend ist. Viel zu leicht können Geheimdienste wie die NSA auf Daten europäischer Verbraucher zugreifen. Eine pauschale Unbedenklichkeitsbescheinigung wie bei der bisherigen Safe-Harbor-Entscheidung dürfte jetzt vom Tisch sein.

Grundlegende Überarbeitung von Safe Harbor notwendig

Die EU-Kommission muss in den laufenden Verhandlungen über ein neues Abkommen sicherstellen, dass US-Unternehmen europäische Datenschutzstandards einhalten und persönliche Daten vor dem Zugriff der Geheimdienste schützen.

Die praktischen Auswirkungen können vielfältig sein und werden in erster Linie die Wirtschaft treffen. Unternehmen müssen mit dem Ende von Safe Harbor den Datentransfer in die USA auf eine neue Rechtsgrundlage stellen. Dies könnte über Standardverträge der Auftragsdatenverarbeitung erfolgen. Allerdings muss auch hier sichergestellt werden, dass das Schutzniveau im Empfängerland angemessen ist. Alternativ könnten Unternehmen Nutzer vorab einwilligen lassen und über den genauen Verwendungszweck und die Reichweite der Datenverarbeitung in Kenntnis setzen.

„Die Unternehmen werden dies voraussichtlich gekoppelt an die Nutzung des Dienstes tun, so dass Verbraucher keine wirkliche Wahlmöglichkeit haben“, kritisiert Müller. Denkbar ist auch, dass amerikanische Unternehmen ihre Dienste verstärkt über europäische Tochtergesellschaften anbieten, um so den Datentransfer in die USA zu vermeiden. Allerdings müssten sie dann trotzdem sicherstellen, dass amerikanische Behörden nicht ohne weiteres auf die Daten zugreifen können.

Weitere Informationen