EurActiv.de

Das führende Medium zur Europapolitik

22/01/2017

Datenschützer einigen sich auf Strategie nach „Safe Harbor“-Urteil

Innovation

Datenschützer einigen sich auf Strategie nach „Safe Harbor“-Urteil

Der EuGH hatte das "Safe Harbor"-Abkommen vor einigen Wochen in einem viel beachteten Urteil für ungültig erklärt.

[Dave Herholz/Flickr]

Die Datenschutzbeauftragten von Bund und Ländern haben sich nach dem Urteil des Europäischen Gerichtshofs (EuGH) zum „Safe Harbor“-Datentransferabkommen am Montag auf ihr weiteres Vorgehen auf nationaler Ebene geeinigt.

Hamburgs Datenschutzbeauftragter Johannes Caspar teilte anschließend mit, er werde nun alle Unternehmen daraufhin überprüfen, ob sie weiter „allein“ auf Grundlage des Abkommens Daten in die USA übermittelten. Das gelte „insbesondere“ für die Töchter von „Safe Harbor“-gelisteten Firmen, die in Hamburg säßen und Daten an Konzernmütter übertrügen. In Hamburg befinden sich die Deutschlandzentralen von Facebook und Google.

Auch mit Blick auf alternative Mechanismen zur Legitimierung von Datentransfers in Drittstaaten stellten die Datenschützer Überprüfungen in Aussicht. Sie wollen zunächst jedoch abwarten, bis geklärt ist, welche Konsequenzen das EuGH-Urteil für diese Methoden hat. Caspar zufolge geht es dabei um die beiden Komplexe Standardvertragsklauseln sowie verbindlichen Unternehmensregeln. Bis zur Klärung der Einzelheiten würden diese Methoden nicht beanstandet.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff forderte von der EU-Kommission als Reaktion auf das EuGH-Urteil „entscheidende Fortschritte“ bei den Verhandlungen mit den USA über eine Datenschutzgrundverordnung. Zugleich müssten auch die Folgen für Standardvertragsklauseln und sogenannte verbindliche Unternehmensregelungen geklärt werden, erklärte sie. Die betroffenen Firmen müssten sich darüber bewusst sein, dass Datentransfers allein auf „Safe Harbor“-Basis ab sofort illegal seien.

Der EuGH hatte das „Safe Harbor“-Abkommen vor einigen Wochen in einem viel beachteten Urteil für ungültig erklärt. Die Richter begründeten die Entscheidung damit, dass private Nutzerdaten in den USA nicht ausreichend vor behördlichem Zugriff geschützt seien.