Bitkom warnt vor den Folgen des Safe-Harbor-Urteils

Laut des deutschen IT-Lobbyverbands Bitkom drohen durch das Safe-Harbor-Urteil negative Konsequenzen für den Standort Europa. Eine politische Einigung mit den USA sei daher notwendig.

Das Safe-Harbor-Abkommen

Safe Harbor

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Der Bitkom hat vor den Konsequenzen des Safe-Harbor-Urteils des Europäischen Gerichtshofs (EuGH) für Europa gewarnt. Laut Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit, besteht die Gefahr, dass als Folge des EuGH-Urteils in Zukunft keine personenbezogenen Daten mehr in die USA übertragen werden dürfen. Unternehmen und andere Organisationen könnten solche Informationen dann nur noch auf Servern innerhalb Europas verarbeiten. Und damit seien Kunden von vielen Online-Diensten aus den USA abgeschnitten und müssten Qualitätseinbußen oder höhere Kosten in Kauf nehmen. Dies wolle man verhindern. Zudem drohe den Unternehmen ein hoher finanzieller und organisatorischer Aufwand, wenn sie die Datenverarbeitung nach Europa verlegen müssten. Notwendig seien daher politische Maßnahmen.

Der EuGH hatte Anfang Oktober geurteilt, dass keine personenbezogenen Daten auf Grundlage des Safe-Harbor-Abkommens mehr in die USA übertragen werden dürfen. Als wichtigste Gründe für das Verbot nannten die Richter die umfassenden Zugriffsmöglichkeiten der US-Behörden auf Daten und den mangelnden Rechtsschutz für EU-Bürger. So können Europäer in den USA bisher nicht rechtlich gegen Datenschutzverstöße von Behörden vorgehen. Betroffen sind Anbieter und Nutzer zahlreicher Online-Dienste. Auch die Tochtergesellschaften von US-Unternehmen in Europa müssen Konsequenzen ziehen, wenn sie beispielsweise Daten ihrer Mitarbeiter oder Kunden in den USA verarbeiten. Das gleiche gilt für die US-Töchter europäischer Unternehmen.

Bitkom-Geschäftsleiterin Datenschutz und Sicherheit Susanne Dehmel: ?EU-Kommission und US-Regierung müssen sich auf Standards einigen, die ein ausreichendes Datenschutzniveau für EU-Bürger in den USA gewährleisten.?
Bitkom-Geschäftsleiterin Datenschutz und Sicherheit Susanne Dehmel: ?EU-Kommission und US-Regierung müssen sich auf Standards einigen, die ein ausreichendes Datenschutzniveau für EU-Bürger in den USA gewährleisten.? Vergrößern

Neue Regeln müssen her

Nach dem Verbot von Safe Harbor sind die Unternehmen gezwungen, die Übermittlung persönlicher Daten in die USA auf eine neue rechtliche Grundlage zu stellen. Alternativen sind die Standardvertragsklauseln der EU-Kommission, von den Datenschutzbehörden genehmigte ?verbindliche Unternehmensregelungen? (Binding Corporate Rules) oder die Einwilligung der Betroffenen. Datenschutzbehörden prüfen derzeit, ob auch diese rechtlichen Transfermechanismen von dem EuGH-Urteil betroffen sind. Die Frist für die Prüfung läuft bis zum 31. Januar 2016.

Der Bitkom hat in einer FAQ-Liste die wichtigsten Folgen des Urteils zusammengefasst. Zunächst sollten Unternehmen klären, welche Datenströme auf Safe Harbor beruhen. Dann müssten sie überlegen, welche alternativen Rechtsgrundlagen für den Datentransfer in Frage kommen. (jd)

Zusätzliche Infos