In Brüssel werden mal wieder Stühle gerückt und das könnte auch Auswirkungen auf den seit Monaten in der EU schwelenden Streit über das Safe Harbor Programm der USA haben: Andrus Ansip, der designierte EU-Kommissar für den digitalen Binnenmarkt, betonte am vergangenen Montag in einer Anhörung des Europäischen Parlaments die mangelnde Sicherheit des derzeitigen Safe Harbor Abkommens und schloss – entgegen des bisherigen Ansatzes der Kommission – auch eine Aussetzung des Abkommens nicht aus.
Zum rechtlichen Hintergrund:
Die inzwischen seit 14 Jahren bestehende Entscheidung der EU-Kommission zur Angemessenheit der sog. Safe Harbor-Principles und der diesbezüglichen Frequently Asked Questions (FAQs) ermöglicht bis dato, dass europäische Unternehmen personenbezogene Daten legal an Unternehmen in den USA übermitteln können, obwohl die USA per se kein angemessenes Datenschutzniveau besitzen und damit eine Datenübermittlung in die USA gemäß Art. 25 der Europäischen Datenschutzrichtlinie grundsätzlich unzulässig wäre. US-Amerikanische Unternehmen können am Safe Harbor-Programm teilnehmen und damit das erforderliche angemessene Datenschutzniveau erhalten, indem sie sich in die sog. Safe Harbor-Liste des US-Handelsministeriums eintragen lassen und sich verpflichten, die Safe Harbor Principles und die dazugehörenden FAQs zu beachten.
Nachdem das Safe Harbor-Programm in der Vergangenheit vor allem aufgrund der mit ihm verbundenen Selbstverpflichtung der Unternehmen schon mehrfach als unzureichend kritisiert wurde (so auch der Düsseldorfer Kreis und die Ergebnisse der Galexia-Studie), wurden in den letzten Monaten angesichts der Enthüllungen Edward Snowdens über die massenhafte Ausspähung von Daten durch US-amerikanische Geheimdienste und die weitreichenden Datenherausgabepflichten US-amerikanischer Unternehmen an diese Geheimdienste die Zweifel an der Angemessenheit des durch Safe Harbor erlangten Datenschutzniveaus immer lauter.
Während die Europäische Kommission aber nach ihrer Ankündigung, die Safe Harbor-Entscheidung auf den Prüfstand zu stellen (wir berichteten), bis dato lediglich eine Mitteilung an das Europäische Parlament und den Europäischen Rat verfasste, in der sie Vorschläge zur Überarbeitung des Safe Harbor-Abkommens unterbreitete, forderte das EU-Parlament weitreichendere Konsequenzen und rief die EU-Kommission dazu auf, die umstrittene Safe Harbour Entscheidung so schnell wie möglich aufzuheben, was diese bislang stets ablehnte. Ob und wann den aktuellen Ankündigungen Ansips jedoch konkrete Taten folgen, bleibt abzuwarten. Ein Aussetzen von Safe Harbor scheint zum jetzigen Zeitpunkt nicht sehr wahrscheinlich, ist jedoch auch nicht ausgeschlossen.
Befeuert werden könnte der Streit um die Angemessenheit von Safe Harbor zukünftig zudem durch eine Entscheidung des Europäischen Gerichtshofs (EuGH): Der irische High Court hat den EuGH angerufen, um klären zu lassen, ob Safe Harbor mit Artikel 7 und 8 der EU-Grundrechtecharta vereinbar ist. Weiterhin soll geklärt werden, inwieweit einzelne Datenschutzbehörden darüber entscheiden können, ob Safe Harbor ein angemessenes Datenschutzniveau bietet.