Durch das Urteil des EuGH zur Unwirksamkeit des Safe Harbor-Abkommens sind Transfers personenbezogener Daten in die USA unter Bezugnahme auf Safe Harbor nicht mehr möglich.
Hieraus resultiert ein Handlungsbedarf für die Unternehmen, die bislang auf Grundlage von Safe Harbor personenbezogene Daten in die USA transferiert haben, wollen sie durch diesen fortgesetzten Datentransfer nicht ständig gegen Datenschutzrecht verstoßen. Alternativen bieten
- EU-Standardverträge
- Binding Corporate Rules (BCR)
- Einwilligungen der Betroffenen
In einer kleinen Anfrage von verschiedenen Bundestagsabgeordneten und der Fraktion DIE LINKE werden die Auswirkungen der Safe Harbor Entscheidung des Europäischen Gerichtshofs thematisiert. Auszüge aus den Ergebnissen:
- „Die Bundesregierung und die Behörden im Geschäftsbereich der Bundesregierung nutzen verschiedene soziale Medien-Kanäle (z.B. Facebook, Twitter, YouTube, Vine oder Instagram) zur allgemeinen Presse- und Öffentlichkeitsarbeit. Inwieweit Fanpage-Betreiber für die Erhebung und -Verarbeitung der personenbezogenen Daten der Fanpage-Besucher verantwortlich sind, ist nicht abschließend geklärt. Hier wird auf das Verfahren des ULD verwiesen.“
- „Die Bundesregierung ist der Auffassung, dass eine Nachfolgeregelung für Safe Harbor möglich ist, die den Maßstäben des EuGH gerecht wird.“
- „Die Bundesregierung ist der Ansicht, dass die Bundesbeauftragte für Datenschutz und die Informationsfreiheit finanziell, personell und technisch ausreichend ausgestattet ist, um die Folgen und Maßnahmen, die aus dem Safe-Harbor-Urteil resultieren mit ihrer Behörde zu meistern.“
- „Eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erteilte Einwilligung des Betroffenen ermöglicht eine Übermittlung personenbezogener Daten in Drittstaaten, bei denen kein angemessenes Datenschutzniveau gewährleistet ist. Da der EuGH sich zur Problematik der Einwilligung nicht geäußert hat, besteht keine Veranlassung, die gesetzlichen Reglungen über die Einwilligung bei der Übermittlung von personenbezogenen Daten in Drittstaaten zu ändern.“
- „Die Artikel 29-Datenschutzgruppe hat in ihrer Stellungnahme vom 16. Oktober 2015 angekündigt, ihre Untersuchung über die Auswirkungen des Safe-Harbor-Urteils auf die verbliebenen möglichen Rechtsgrundlagen der Datenübermittlung (Standard-Vertragsklauseln, Einwilligung, verbindliche Unternehmensregelungen (BCRs)) fortzusetzen. Sowohl die Datenschutzbehörden der Artikel 29-Gruppe als auch die Europäische Kommission sind der Auffassung, dass die EU-Standardvertragsklauseln sowie die verbindlichen Unternehmensregeln (BCRs) während dieser Prüfungszeit weiterhin als Rechtsgrundlage für einen legalen Datentransfer in die USA verwendet werden können. Die Standardvertragsklauseln können nur vom EuGH für ungültig oder nichtig erklärt werden.“
- „Das Safe Harbor Urteil des EuGH hat keine konkreten Konsequenzen für die Verhandlungen über die Transatlantische Handels- und Investitionspartnerschaft zwischen der Europäischen Union und den USA (TTIP) bzw. für das Handelsabkommen zwischen der Europäischen Union und Kanada (CETA).“
Die vollständige Anfrage können sie über folgenden Link abrufen: http://dipbt.bundestag.de/dip21/btd/18/071/1807134.pdf
Safe Harbor ist ungültig - wie müssen Unternehmen sich künftig bezüglich des Datenschutzes verhalten? - Dr. Web
15. März 2016 @ 8:30
[…] diesem Zeitpunkt wurde auch die Bundesregierung um eine offizielle Stellungnahme gebeten. Auf Bitten der Fraktion DIE LINKE gab diese schließlich einige wichtige Aussagen an die […]