Suche

Werbeanzeige

„Safe Harbor“-Urteil: Unternehmen müssen handeln

Regelungen, die Geheimdiensten einen faktisch unbeschränkten Zugriff auf elektronische Kommunikation ermöglichen, sind laut EuGH mit den europäischen Grundrechten nicht vereinbar. © CJUE

Der Gerichtshof der Europäischen Union hat die „Safe Harbor“-Regeln zur Datenübermittlung in die USA für ungültig erklärt. Unternehmen, die sich bisher auf „Safe Harbor“ verlassen haben, müssen nun reagieren. Aber auch darüber hinaus hat die Entscheidung enorme Auswirkungen auf die europäischen Bürger wie Unternehmen, erläutert Rechtsanwalt Matthias Bergt aus dem IT-Rechts-Team der Kanzlei von Boetticher

Werbeanzeige

Von Gastautor Matthias Bergt

Bisher waren Übermittlungen personenbezogener Daten in die USA zulässig, wenn sich das US-Unternehmen den „Safe Harbor“-Regeln unterworfen hat. So konnten Unternehmen auf relativ einfache Weise zum Beispiel Cloud-Services in den USA nutzen oder im Rahmen komplexer Outsourcing-Projekte ihre IT in die USA verlagern. Der EuGH hat „Safe Harbor“ jedoch ohne Übergangsfrist für ungültig erklärt. Die schleswig-holsteinische Aufsichtsbehörde hat bereits mitgeteilt, dass sie derzeit verschiedene Unternehmen im Hinblick auf „Safe Harbor“ prüfe und ein weiteres Vorgehen nur bis zum EuGH-Urteil zurückstelle.

EU-Standardvertragsklauseln eine Übergangslösung

Als alternative Erlaubnisnorm für Datenübermittlungen in „Drittstaaten“ wie die USA kommen nach einer Entscheidung der EU-Kommission die so genannten EU-Standardvertragsklauseln in Betracht. Diese können zwischen dem Auftraggeber in Europa und dem Auftragnehmer im Drittstaat vereinbart werden. Doch hat der EuGH festgestellt, dass Regelungen, die Geheimdiensten einen faktisch unbeschränkten Zugriff auf elektronische Kommunikation ermöglichen, mit den europäischen Grundrechten nicht vereinbar sind. Damit besteht das Risiko, dass auch die EU-Standardvertragsklauseln eine Verletzung europäischer Datenschutzgrundsätze nicht ausräumen können, denn Verträge zwischen Unternehmen können naturgemäß nicht die Befugnisse von US-Behörden beschränken.

Bezüglich der Standardvertragsklauseln besteht allerdings in jedem Fall eine faktische Übergangsregelung: Der EuGH hat auch entschieden, dass nur er selbst eine Entscheidung der EU-Kommission für ungültig erklären kann. Bis also der EuGH eine entsprechende Entscheidung trifft, dürfte eine Berufung auf die Entscheidung der EU-Kommission weiter möglich bleiben.

Rechtmäßiger Datentransfer über verbindliche Unternehmensregeln

Es gibt noch weitere Möglichkeiten, rechtmäßig Daten in die USA zu transferieren, etwa verbindliche Unternehmensregeln (Binding Corporate Rules, BCR), die etliche Konzerne vereinbart haben. Diese sind von der EuGH-Entscheidung zunächst nicht betroffen. Eine weitere Möglichkeit sind Einzelfallgenehmigungen durch die Datenschutz-Aufsichtsbehörden, wobei nach dem EuGH-Urteil fraglich ist, wie oft diese künftig noch erteilt werden.

Von der aktuellen Entscheidung nicht betroffen sind Datenverarbeitungen in der EU oder dem Europäischen Wirtschaftsraum (EWR), und zwar auch dann nicht, wenn die Server von US-Unternehmen oder ihren Tochtergesellschaften betrieben werden. Ein europäisches Unternehmen kann daher auch nach dem EuGH-Urteil noch einen so genannten Auftragsdatenverarbeitungsvertrag mit einem US-Unternehmen schließen, wenn die Daten etwa in Irland verarbeitet werden. Hier haben die deutschen Aufsichtsbehörden zwar auch Bedenken angemeldet, aber uns ist kein Fall bekannt, in dem eine Behörde tatsächlich gegen einen solchen Vertrag vorgegangen wäre. Wichtig ist aber auch hier ein den gesetzlichen Anforderungen entsprechender Vertrag – sonst drohen Bußgelder von bis zu 50.000 Euro.

Von Boetticher Rechtsanwälte ist eine Kanzlei, die nationale und internationale Unternehmen in Fragen des Wirtschaftsrechts berät. Rechtsanwalt Matthias Bergt ist Mitglied der Praxisgruppe IT-Recht/Neue Medien bei von Boetticher. Er ist Autor zahlreicher Fachveröffentlichungen in den Bereichen IT-Recht/E-Commerce/Datenschutz, Wettbewerbsrecht und Urheberrecht und ein gefragter Referent.

Kommunikation

Hype um BVG-Sneaker: adidas-Treter bei Ebay schon vor Verkaufsstart für 8.147,97 Euro im Angebot

Die Macher von Jung von Matt dürften zufrieden sein. Diese Werbeaktion mobilisierte die Medien und die Konsumenten gleichermaßen. Seit dem heutigen Dienstag ist der Adidas Sneaker EQT-Support 93/Berlin, der gleichzeitig als BVG-Jahreskarte funktioniert, im Handel. Seit dem Wochenende bereits kampieren Fans vor den zwei Verkaufsläden in der Hauptstadt und vor dem Verkaufsstart wird der Turnschuh bei Ebay für über 8.000 Euro angeboten. mehr…

Werbeanzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Was tun, um den Leser auf der eigenen Seite zu halten? So schaffen Sie visuelle Leckerbissen für Ihre Marke

Wie schafft man es Inhalten ein spannendes Lesevergnügen einzuhauchen und auf einfache, kreative…

Detroit Motor Show 2018: Der Bedeutungsverlust von Detroit ist größer als bei anderen Automessen

Vom 13. bis zum 28. Januar startet in Detroit das Autojahr 2018 mit…

Eine Tonne Schokoherzen zu versteigern: „Mein Marketingherz ist aus Schokolade und schlägt für Air Berlin – immer!“

Deutschlands zweitgrösste Airline ist Geschichte. Zum Abschied malte der Airbus BER4EVR ein grosses…

Werbeanzeige

Werbeanzeige