advo24 - Rechtsberatung online. Die virtuelle Anwaltskanzlei.

Ein Service von e|s|b Rechtsanwälte Dresden

Safe-Harbor-Abkommen mit den USA ungültig

Der Europäische Gerichtshof (EuGH) hat mit seiner Entscheidung vom 06.10.2015 (Az.: C-362/14) das sogenannte "Safe-Harbor-Abkommen" zwischen der USA und der EU für ungültig erklärt.


Der Entscheidung des EuGH lag eine Beschwerde eines österreichischen Staatsangehörigen zugrunde, welcher seit 2008 die Social-Media-Plattform von Facebook nutzte. Personenbezogene Daten, die Nutzer in der Social-Media-Plattform eingeben, werden von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet.

Nach Enthüllung der Tätigkeiten der Nachrichtendienste der USA durch Herrn Edward Snowden wandte sich der Beschwerdeführer an die irische Datenschutzbehörde. Er argumentierte, dass das Recht und die Praxis der USA personenbezogene Daten, die in die USA übermittelt werden, nicht ausreichend vor Überwachungstätigkeiten der dortigen Behörden schützen. Die irische Behörde wies die Beschwerde als unbegründet zurück. Insbesondere habe die Kommission in ihrer Entscheidung vom 26.07.2000 (Entscheidung 2000/520/EG, ABl. L 215, 7) festgestellt, dass die USA im Rahmen des Safe-Harbor-Abkommens ein angemessenes Schutzniveau gewährleisten.

Mit dem Safe-Harbor-Abkommen wurden erhebliche Systemunterschiede im Bereich des Datenschutzes zwischen Europa und den USA überbrückt. Es enthält eine Reihe von Grundsätzen über den Schutz personenbezogener Daten, denen sich amerikanische Unternehmen freiwillig unterwerfen können.

Nach der Entscheidung der irischen Datenschutzbehörde wandte sich der Beschwerdeführer an den irischen High Court, welcher den Rechtsstreit dem EuGH vorlegte. Dieser sollte prüfen, ob eine nationale Datenschutzbehörde durch die Entscheidung der Kommission daran gehindert ist, eine Beschwerde zu prüfen, mit welcher geltend gemacht wird, dass ein Drittland kein angemessenes Schutzniveau gewährleistet, und das Recht hat, die angefochtene Datenübermittlung gegebenenfalls auszusetzen.

Der EuGH hat das Safe-Harbor-Abkommen daraufhin für ungültig erklärt. Zum einen begründete der EuGH die Ungültigkeit damit, dass das Abkommen keinen wirksamen Rechtsschutz vor Eingriffen durch amerikanische Behörden bietet. Eben jene seien nicht an die Grundsätze des Abkommens gebunden. Zudem seien die sich dem Abkommen unterworfenen amerikanischen Unternehmen unter gewissen Voraussetzungen, z.B. aus Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses sowie bei der Durchführung von Gesetzen, nicht mehr an die Grundsätze des Abkommens gebunden. Zum anderen sieht das Abkommen keine administrativen oder gerichtlichen Rechtsbehelfe für europäische Bürger vor. So enthält es keine Möglichkeit für den betroffenen Bürger, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken.

FAZIT:

Mit der Entscheidung des EuGH ist die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA entfallen. Konsequenz einer solchen Übermittlung ohne Rechtsgrundlage ist insbesondere das Vorliegen einer Ordnungswidrigkeit nach § 43 Absatz 2 Nr. 1 Bundesdatenschutzgesetz. Die zuständigen Landesdatenschutzbehörden können in einem solchen Fall Bußgelder in empfindlicher Höhe verhängen.

Sollten Sie rechtliche Beratung bei der Überprüfung von Datenübermittlungen an Partner mit Sitz in den USA wünschen oder allgemeine Fragen zum Datenschutzrecht haben, so helfen wir Ihnen gerne. Ihre Ansprechpartner in unserem Büro Dresden für diesen Bereich sind:

  • Rechtsanwältin und Fachanwältin für IT-Recht Heike Nikolov
  • Rechtsanwalt und Fachanwalt für IT-Recht Stefan Ansgar Strewe

Autorin: Rechtsanwältin Heike Nikolov


Stichwörter: Safe-Harbor,Safe-Harbor-Abkommen,USA,Europäischer Gerichtshof,Datenschutz, Stand: 12. Oktober 2015