6. Oktober 2015 - Internationaler Datentransfer

Safe Harbor: EuGH erklärt Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) hat das Safe-Harbor-Abkommen zum Datenaustausch mit den USA für ungültig erklärt. Lesen Sie, mit welcher Begründung.

EuGH kippt Safe Harbor Der EuGH hat das Safe-Harbor-Abkommen der Europäischen Union mit den USA gekippt (Bild: Zerbor / iStock / Thinkstock)

Mit seiner heutigen Entscheidung hat der Gerichtshof der Europäischen Union (EuGH) das Abkommen mit den Vereinigten Staaten von Amerika zur legitimen Übermittlung personenbezogener Daten (Safe Harbor) für ungültig erklärt.

Betroffene hätten laut EuGH das Recht, ihre nationalen Datenschutzbehörden über Gerichtsbeschluss zu einer Prüfung aufzufordern, ob die Daten einer Person entsprechend geschützt sind. Im Gegensatz dazu würde das Safe-Harbor-Abkommen „den nationalen Datenschutzbehörden Befugnisse entziehen, die ihnen für den Fall zustehen, dass eine Person die Vereinbarkeit der Entscheidung mit dem Schutz der Privatsphäre sowie der Freiheiten und Grundrechte von Personen in Frage stellt.“

EuGH folgt Generalanwalt

Damit folgt der EuGH der Meinung des Generalanwalts am Europäischen Gerichtshof, dem Franzosen Yves Bot. Bot hatte im anhängigen Verfahren des österreichischen Studenten Max Schrems gegen die irische Datenschutzaufsichtsbehörde festgestellt, dass die USA nicht als „sicherer Hafen“ für den Transfer von Daten europäischer Bürger eingestuft werden dürfe. Denn Recht und Praxis der Vereinigten Staaten gestatteten, die übermittelten personenbezogenen Daten von Unionsbürgern in großem Umfang zu sammeln, ohne dass sie über einen wirksamen gerichtlichen Rechtsschutz verfügen.

Der EuGH sieht die Regelungen von Safe Harbor „nicht auf das absolut Notwendige beschränkt“. Sie erlaubten „generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Union in die Vereinigten Staaten übermittelt werden, gestattet, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels vorzunehmen und ohne objektive Kriterien vorzusehen, die es ermöglichen, den Zugang der Behörden zu den Daten und deren spätere Nutzung zu beschränke.“

Durch die durch Safe Harbor erfolget Legitimation der Behörden, alle digital kommunizierten Inhalte zur Kenntnis zu nehmen sei der „Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt“. Allein durch die Tatsache, dass Bürger keine Möglichkeit hätten, über Rechtsmittel Zugang zu ihren gespeicherten persönlichen Daten zu erlangen sowie ihre Berichtigung oder Löschung zu veranlassen, sei der „Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt. Eine solche Möglichkeit ist dem Wesen eines Rechtsstaats inhärent“.

In seinem Urteil führt der EuGH weiter aus, dass „die Existenz einer Entscheidung der Kommission, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleistet, die Befugnisse, über die die nationalen Datenschutzbehörden aufgrund der Charta der Grundrechte der Europäischen Union und der Richtlinie verfügen, weder beseitigen noch auch nur beschränken kann“.

Nationales US-Recht geht vor Safe Harbor

Weiterhin betonen die Richter in ihrem Urteil, dass das garantierte Recht auf den Schutz personenbezogener Daten sowie die den nationalen Datenschutzbehörden durch die Charta übertragene Aufgabe hervorzuheben sei. Allerdings sei es in den USA gegeben, dass die Ansicht Grundlage für Entscheidungen sei, dass „die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung [haben], so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen“.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln