29. Oktober 2015 - Datenschutzbeauftragte des Bundes und der Länder

Safe Harbor: Aufsichtsbehörden geben Hinweise für Unternehmen

Die Datenschutzbeauftragten des Bundes und der Länder haben anlässlich ihrer Datenschutzkonferenz (DSK) ein Positionspapier zum Safe-Harbor-Urteil veröffentlicht. Es zeigt die Konsequenzen des Urteils für Unternehmen auf und gibt Hinweise für die Praxis.

Safe Harbor: Datenschutzbeauftragte des Bundes und der Länder geben Tipps für Unternehmen Safe Harbor ist Vergangenheit – die Datenschutzbeauftragten des Bundes und der Länder haben ihre Position dazu zusammengefasst (Bild: snvv / iStock / Thinkstock))

Das in 14 Punkte gegliederte Positionspapier der Aufsichtsbehörden fasst die Entscheidung des Europäischen Gerichtshofs (EuGH) zu Safe Harbor zusammen und führt die Konsequenzen auf, die das Urteil für Datentransfers in die USA und andere Drittstaaten mit sich bringt. Es weist ausdrücklich darauf hin, dass Datenschutzbehörden, die „Kenntnis über ausschließlich auf Safe-Harbor gestützte Datenübermittlungen in die USA erlangen, diese untersagen werden“.

Auswirkungen auf die Praxis

Weiterhin betonen die Datenschutzbeauftragten, dass man aktuell keine neuen Genehmigungen für Datentransfers in die USA erteilen werde, die auf Grundlage verbindlicher Unternehmensregelungen (Binding Corporate Rules, BCR) oder der Standardvertragsklauseln erfolgen sollen. Unternehmen, die Daten in Länder außerhalb der Europäischen Union exportieren wollen, empfehlen sie, sich an die Entschließung der DSK zur Gewährleistung der Menschenrechte bei der elektronischen Kommunikation und die Orientierungshilfe Cloud Computing zu halten.

Einwilligung kann Alternative sein

Die Einwilligung eines Betroffenen zum Transfer seiner personenbezogenen Daten könne „unter engen Bedingungen“ die Grundlage für die Datenübermittlung darstellen. Sie dürfe allerdings nicht „wiederholt, massenhaft oder routinemäßig“ erfolgen. Ausdrücklich weist die Datenschutzkonferenz darauf hin, dass beim Export von Beschäftigtendaten oder Daten Dritter eine Einwilligung zur Datenübermittlung in die USA nur in Ausnahmefällen eine zulässige Grundlage bilden könne.

Forderungen an den Gesetzgeber

Von der Legislative erwarten die Aufsichtsbehörden des Bundes und der Länder, dass man den Datenschutzbehörden ein Klagerecht entsprechend dem Urteil des EuGH einräume, wenn gegen Vorgaben verstoßen wird.

Parallel seien die über eine Neuregelung von Safe Harbor verhandelnden Vertreter der EU gefordert, in ihren Verhandlungen mit den USA auf die Schaffung ausreichender Garantien zum Schutz der Privatsphäre zu drängen. Dies betreffe unter anderem

  • das Recht auf gerichtlichen Rechtsschutz,
  • die materiellen Datenschutzrechte sowie
  • den Grundsatz der Verhältnismäßigkeit.

Ferner gelte es, „zeitnah die Entscheidungen zu den Standardvertragsklauseln an die in dem EuGH-Urteil gemachten Vorgaben anzupassen“.

Auftrag an die Bundesregierung

Von der Bundesregierung erwartet die DSK zudem direkte Verhandlungen mit der US-Regierung, um auf „die Einhaltung eines angemessenen Grundrechtsstandards hinsichtlich Privatsphäre und Datenschutz zu drängen“.

fgo

Anzeige

Tiefergehende Informationen zu Safe Harbor und die Auswirkungen des EuGH-Urteils finden Sie in der Zeitschrift Datenschutz PRAXIS

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln