EU verhandelt mit USA über neues Safe Harbour-Abkommen
Die Neuverhandlung einer Vereinbarung zum Datenaustausch mit den USA als Ersatz des vom Europäischen Gerichtshof (EuGH) für ungültig erklärten Safe Harbour-Abkommens ist eine der Top-Prioritäten der EU-Kommission. Das Ziel der Kommission ist es nach eigenen Angaben, innerhalb von drei Monaten ein Verhandlungsergebnis zu erzielen.
In einer am 06.11.2015 veröffentlichten Mitteilung stellte die EU-Kommission ihren rechtlichen Standpunkt zu den Konsequenzen der EuGH-Entscheidung auf alternative Rechtsgrundlagen für die Datenübermittlung in die USA dar.
Die Kommission schließt sich demnach im Wesentlichen den Verlautbarungen der Art. 29 Datenschutzgruppe an. Demnach können die so genannten EU-Standardvertragsklauseln (SCCs) und Binding Corporate Rules (BCRs) zunächst grundsätzlich weiter eingesetzt werden. Allerdings könnte das Urteil eine nicht zu unterschätzende Wirkung auf die Gültigkeit dieser Safe Harbor-Alternativen haben. Denn die Schlussfolgerungen, mit denen der EuGH die Ungültigkeit des Safe Harbor Abkommens begründete, könnten auch auf die genannten alternativen Rechtsgrundlagen übertragen werden. Es sei daher in Zukunft durchaus möglich, dass einzelne nationale Datenschutzbehörden in bestimmten Einzelfällen auch den Datentransfer auf den alternativen Rechtsgrundlagen zu Safe Harbor als rechtswidrig erachten.
Daher möchte die Kommission einen neuen Rechtsrahmen für den Datentransfer in die USA schaffen. Sie fordert dabei vor allem Verbesserungen bei der Kontrolle und Durchsetzung der Safe Harbor-Prinzipien durch die Regierung der USA sowie bessere Rechtsschutzmöglichkeiten für europäische Bürger.
Unsere Meinung
Fachanwalt für IT-Recht Timo Schutt meint dazu: „Das Urteil des Europäischen Gerichtshofes ist meiner Meinung nach hier ganz klar: Wesentlicher Grund für die Annahme, dass in den USA kein ausreichend sicherer Datenschutz gewährleistet ist, beseht in den nationalen Gesetzen, die den Behörden und staatlichen Stellen das jederzeitige Einsichtsrecht in personenbezogene Daten gewähren und die darüber hinaus fehlenden Rechtsschutzmöglichkeiten für europäische Bürger gegen solche Eingriffe.
Diese grundlegenden strukturellen Defizite in den USA können auch durch die Verwendung von Standardvertragsklauseln oder verbindliche Unternehmensrichtlinien nicht beseitigt werden, sodass es nach meiner Rechtsauffassung offenkundig ist, dass auch diese Alternativen durch die Entscheidung des EuGH nicht mehr rechtmäßig sein können.
Daher verwundert die oben geschilderte Rechtsauffassung der Kommission. Es scheint hier eher darum zu gehen, den Datentransfer in die USA nicht vollends unmöglich zu machen, was aus politischen und ganz pragmatischen Gründen nachvollziehbar ist. Die rechtliche Begründung dieser Auffassung ist meines Erachtens aber nicht haltbar.
Daher wird es auch mehr als spannend zu verfolgen, wie die EU-Kommission die geschilderten strukturellen Defizite in den USA im Rahmen der Verhandlungen beseitigen will. Nach meinem Dafürhalten geht das nur dadurch, dass die Eingriffe für europäische Bürger unter gerichtliche Kontrolle gestellt und gleichzeitig ausreichende Rechtsschutzmöglichkeiten gegen solche richterlichen Entscheidungen in den USA eingerichtet werden.
Das halte ich aber offen gestanden für abwegig."
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Consultant bei ViaNova IT-Consulting e.U.
9 JahreDie Problematik ist hier kompakt und klar dargestellt. Ich sehe es genauso. Die Frage ist auch, wie die Cloud Lösungen von amerikanischen Anbietern, die mithilfe von Subunternehmern in europäischen Rechenzentren abgewickelt wird in Zukunft gesehen werden. Johannes Guger externer Datenschutzbeauftragter