Beiträge

Safe-Harbor-Abkommen gekippt Grafik

Safe-Harbor-Abkommen durch EuGH gekippt – was jetzt?

Safe-Harbor-Abkommen gekippt Grafik

Datenschützer und am Datenschutz Interessierte jubeln und feiern einen weiteren Teilerfolg, die Wirtschaft befürchtet Einschnitte – welche Auswirkungen hat das Urteil für Unternehmen?

Die Klage des Österreichers Max Schrems gegen die irische Datenschutz-Aufsichtsbehörde war erfolgreich – und könnte nachhaltig die Wirtschaft beeinflussen. So oder ähnlich sind die ersten Reaktionen auf das Urteil des EuGH zum Safe-Harbor-Abkommen. Realistische Einschätzungen für die Folgen der Rechtsprechung lassen sich zum jetzigen Zeitpunkt kaum erahnen. Die Tragweite ist für Firmen wie für Verbraucher noch weitgehend unbekannt.

Um was geht es?

Anstoß für das Urteil war die Tatsache, dass Daten, welche durch Facebook in Europa erfasst, aber in Amerika gespeichert werden, durch die US-Sicherheitsbehörden uneingeschränkt eingesehen und erfasst werden können. Link für Interessierte: http://www.europe-v-facebook.org/DE/de.html.

Grundlage für dieses Vorgehen ist der sogenannte „Patriot Act“, in welchem dieses Verhalten bei Sicherheitsbedenken für die USA gebilligt wird und aus Sicht der amerikanischen Behörden legitim ist. Im Zuge des NSA-Abhörskandals und nicht zuletzt durch die Veröffentlichungen des „Whistleblowers“ Edward Snowden geriet das Thema Datenschutz mehr und mehr in den Blickpunkt der Gesellschaft. Ein neuer Höhepunkt ist das aktuelle Urteil.

 

Die möglichen Auswirkungen

Unternehmen können sich nun nicht mehr auf das Safe-Harbor-Abkommen als Grundlage für die Speicherung der Daten in den USA berufen. Große amerikanische Firmen, welche die vorrangige Marktmacht auf verschiedenen Gebieten innehaben, verlassen sich jedoch nicht mehr nur auf dieses Abkommen. Sie werden mit ihren Rechtsabteilungen sicherlich andere gangbare Regelungen (BCR , EU-Standardvertragsklauseln) finden, personenbezogene Daten mehr oder weniger rechtssicher in die Vereinigten Staaten übertragen zu können.

Inwieweit die EU oder die Datenschutzaufsichtsbehörden einzelner Länder diese Regelungen beanstanden werden, bleibt abzuwarten. Die deutschen Aufsichtsbehörden werden sich dazu demnächst verbindlich äußern.

Kleinere Unternehmen, welche amerikanische Produkte vertreiben und bei denen die Speicherung der Daten in den USA erfolgt, sind jedoch zum Handeln gezwungen: Entweder sie treffen neue vertragliche Regelungen mit ihren amerikanischen Dienstleistern oder Kunden könnten ihnen möglicherweise verloren gehen.

Die Kunden sind auf jeden Fall von jetzt an in der Pflicht, bei ihren Dienstleistern zu prüfen, ob die personenbezogenen Daten rechtskonform in die USA transferiert werden.

Die Entwicklung auf dem Markt, dessen Landschaft sich definitiv verändern wird, ist mit Spannung zu erwarten. Ebenso wird die Fassung eines neuen Safe-Harbor-Abkommens von den betroffenen Unternehmen und von Datenschützern mit höchster Aufmerksamkeit verfolgt und wird ein aktuelles Thema bleiben.

Dem Kunden bleibt also momentan bei der Auswahl eines geeigneten Dienstleisters nur übrig, sich intensiv mit den geltenden Datenschutzbestimmungen für die angebotenen Produkte zu beschäftigen, im Zweifelsfall zu prüfen, ob eine ggf. stattfindende Übertragung von personenbezogenen Daten in die Vereinigten Staaten rechtskonform durchgeführt wird und dies alles zu dokumentieren, falls die zuständige Datenschutz-Aufsichtsbehörde oder interessierte Betroffene nachfragen.

 

Unsere Lösung für Sie

Alternativ kann der Kunde natürlich auch einen Anbieter auswählen, der seine Infrastruktur und alle angebotenen Dienstleistungen vollständig in Deutschland betreibt und demzufolge auch in der Lage ist, mit dem Kunden für die Dienstleistung eine Auftragsdatenverarbeitungsvereinbarung abzuschließen.

Bei cojama bekommen Sie genau das: