EuGH kippt „Safe Harbor“: Datenschutz in den USA nicht ausreichend
Der Gerichtshof der Europäischen Union (EuGH) hat die Safe-Harbor-Regelung für den Datenaustausch zwischen Ländern der Europäischen Union und den USA für ungültig erklärt.
(Bilder: Shutterstock)
Anlass für diese Entscheidung war die Beschwerde eines österreichischen Datenschützers mit Blick auf die Tatsache, dass Facebook seine persönlichen Daten auf in den USA stehende Server überträgt. Die europäischen Datenschutzregeln sehen eigentlich vor, dass die Daten hiesiger Bürger nicht in Ländern mit schwächeren Datenschutzregeln gespeichert werden. Im Rahmen des im Jahr 2000 vereinbarten Safe-Harbor-Abkommens besteht allerdings die Möglichkeit dies zu umgehen, sofern die Einhaltung besonderer Regeln zugesichert wird. Insgesamt nutzen diese Ausnahmeregelung derzeit mehr als 5000 Firmen, darunter Apple, Google, Amazon, Dropbox und eben Facebook.
Mit dem EuGH-Urteil fällt die Bindung nationaler Datenschützer an das Safe-Harbor-Abkommen. Diese können nun den betreffenden Firmen gegenüber auf die Einhaltung der lokalen Datenschutzbestimmungen pochen, zudem sind die Türen für eine umfassende Neuregelung des grenzübergreifenden Datenschutzes aufgestoßen.
Das Urteil stärkt natürlich auch die Position lokal operierender Firmen. Als eines der ersten Unternehmen hat die Telekom eine Stellungnahme veröffentlicht:
Die Telekom begrüßt das Luxemburger Urteil: „Dieses Urteil ist ein wichtiger Schritt für den Datenschutz in Europa“, sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance. „Das sogenannte Safe-Harbor-Abkommen zwischen der EU-Kommission und den USA hat in der aktuellen Form keinen Bestand.