Datenschutz

EuGH-Datenschutzurteil zwingt zum Handeln

7. Oktober 2015, 13:42 Uhr | Markus Kien, funkschau (Quelle: Fifis) | Kommentar(e)
Rechtsanwalt Dr. Thomas Lapp: "Viele Firmen müssen ihre IT-Verträge auf eine neue Basis stellen."
© CPiT Law

Die Nationale Initiative für Informations- und Internet-Sicherheit begrüßt die Entscheidung des Europäischen Gerichtshofs, der dem Votum des Generalanwalts folgend das Safe-Harbor-Abkommen zwischen den USA und der EU für unwirksam erklärt hat. Gleichzeitig ergeht die Mahnung, Verträge auf Basis des früheren Abkommens zu überprüfen.

"Spätestens mit der Veröffentlichung der Praxis der US-Geheimdienste durch Edward Snowden wurde deutlich, dass in den USA kein mit der EU vergleichbares Datenschutzniveau gewähr­leistet ist", erklärt RA Dr. Thomas Lapp, Vorsitzender der Nifis (Nationale Initiative für Informations- und Internet-Sicherheit). Er führt aus: "Schon damals haben deutsche Datenschutz­behörden erhebliche Bedenken geäußert. Allerdings war es zweifelhaft, ob die nationalen Datenschutz­behörden berechtigt sind, die Entscheidung der EU-Kommission eigenständig zu prüfen. Mit dem jetzigen Urteil ist endlich Klarheit eingetreten."

Zur Erklärung heißt es weiter: Die Übertragung personenbezogener Daten aus der EU in Drittstaaten ist nur zulässig, wenn dort ein vergleichbares Datenschutzniveau gewährleistet ist. Mit dem Safe-Harbor-Abkommen wurden Grundsätze geregelt, bei deren Anwendung auch die Übertragung personenbezogener Daten an ein Unternehmen in den USA zulässig sein konnte, wenn dieses Unternehmen sich gegenüber dem Handelsministerium zur Einhaltung verpflichtete. Der EuGH habe sich nun der Auffassung des Generalanwalts angeschlossen, wonach die EU-Kommission eine eigene Beurteilung durch die nationalen Datenschutzbehörden nicht ausschließen durfte. Auch inhaltlich sei der EuGH der Linie des Generalanwalts gefolgt und habe das Abkommen für unwirksam erklärt. Die Konsequenzen, insbesondere für Unternehmen, sind erheblich, stellt die Nifis fest.

In der Konsequenz bedeute das: "Unternehmen, welche Datenübertragungen personenbezogener Daten mit Unternehmen in den USA auf Basis des Safe-Harbor-Abkommens vereinbart haben, müssen ihre Verträge auf neue Grundlagen stellen, gegebenenfalls die Zusammenarbeit mit dem amerikanischen Unternehmen beenden. Betroffen ist eine Vielzahl von Unternehmen, die heute Cloud-Angebote amerikanischer Anbieter nutzen und dabei personenbezogene Daten in die USA transferieren beziehungsweise dort speichern und verarbeiten."

 

Anbieter zum Thema

zu Matchmaker+

  1. EuGH-Datenschutzurteil zwingt zum Handeln
  2. Mögliche Reaktionen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Matchmaker+