Das Safe-Harbor-Urteil des EuGH und die Folgen - Fragen und Antworten

Nach geltendem Datenschutzrecht dürfen personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) nur übermittelt werden, wenn sichergestellt ist, dass in dem Drittland ein angemessenes Datenschutzniveau herrscht. Derzeit umfasst die Liste der Drittländer, in die eine Datenübermittlung zulässig ist, lediglich Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, und Uruguay.

Für Datenübertragungen in die USA stützten sich viele Unternehmen auf das Safe-Harbor-Abkommen zwischen der EU-Kommission und der US Federal Trade Commission. Unternehmen konnten so personenbezogene Daten an Safe-Harbor-zertifizierte Unternehmen übermitteln, ohne gegen Vorgaben des europäischen Datenschutzrechts zu verstoßen. Mit Entscheidung vom 6. Oktober 2015 hat der Europäische Gerichtshof das Safe-Harbor-Abkommen für ungültig erklärt.

Für Unternehmen, die Daten auf Grundlage des Safe-Harbor-Verfahrens in die USA übertragen besteht akuter Handlungsbedarf. Unternehmen müssen prüfen, welche ihrer Datenflüsse betroffen sind, ob alternative Rechtsgrundlagen für einen Datentransfer in die USA existieren, beispielsweise Standardvertragsklauseln oder Binding Corporate Rules, oder ob bestimmte Outsourcing-Prozesse künftig an europäische Auftragnehmer vergeben werden sollten. Keinesfalls sollten Unternehmen darauf hoffen, das Problem aussitzen zu können. Zwar haben die europäischen Datenschutzbehörden angekündigt, keine systematische Überprüfung vor Februar 2016 durchzuführen. Auf konkrete Hinweise werden sie jedoch bereits jetzt Datenübermittlungen in die USA prüfen und gegebenenfalls sanktionieren. Spätestens ab März 2016 müssen sich Unternehmen auch darauf einstellen, verstärkt von Aufsichtsbehörden wegen etwaiger Datenübermittlung in die USA angefragt zu werden.

Einen Überblick über Hintergründe, Reaktionen auf das EuGH-Urteil und Handlungsalternativen für Unternehmen liefert der Leitfaden "Das Safe-Harbor-Urteil des EuGH und die Folgen" des Bitkom e.V. Die Datenschutzexperten von Bitkom Consult unterstützen zudem Unternehmen darin, die Folgen des Safe-Harbor-Urteils für sie zu identifizieren und rechtssichere Alternativen aufzuzeigen.