Verbot für Datentransporte in die USA
EuGH kippt Safe Harbor
Der Europäische Gerichtshof hat das Safe Harbor-Abkommen für ungültig erklärt. Für viele IT-Firmen und -dienstleister, die Rechenzentren und Services in den USA betreiben oder nutzen, hat das erhebliche Konsequenzen.
In seinem Urteil zur Klage des Österreichers Maximilian Schrems gegen Facebook ist der Europäische Gerichtshof weitgehend den zuvor ausgesprochenen Empfehlungen des Generalanwalts Yves Bot gefolgt (siehe: USA zittern vor EuGH/Urteil zum Datenschutz aus Köln. Wer sich bislang alleine auf Safe Harbor verlassen und keine entsprechenden vorbereitenden Maßnahmen für das Urteil getroffen hat, muss die betroffenen Daten nun schnellstmöglich aus den USA zurückholen – egal, ob es sich dabei lediglich um einen E-Mail-Account, komplette Cloud-Dienste oder gar Outsourcing-Projekte handelt. Andernfalls drohen teure Klagen der Nutzer. Unternehmen wie Bürger haben bei entsprechenden Beschwerden und Klagen gegenüber den Datenschutzbehörden nun sehr gute Erfolgsaussichten.
Da der Patriot Act weiter Bestand haben wird, kann das Problem nach der Ansicht von Solmecke auch nicht einfach durch die Einführung oder Nachreichung neuer Standardklauseln in Verträgen aus der Welt geschafft werden. »Solange die US-Nachrichtendienste die Befugnis haben auf die Daten der EU-Bürger jederzeit zuzugreifen, ist der Datenschutz nach EU-Grundsätzen nicht gewährleistet«, erklärt Solmecke. Deshalb muss mit dem Urteil jeder Nutzer oder Kunde explizit und individuell sein Einverständnis mit der Speicherung und den damit verbundenen Risiken in den Vereinigten Staaten von Amerika geben. Andernfalls kann er gegen die Verletzung der EU-Datenschutzrichtlinie 95/46/EG durch den Patriot Act vorgehen. Nicht nur logistisch bedeutet das einen echten Kraftakt für die über 5.000 betroffenen Unternehmen, die sich bisher zum Safe Harbor-Abkommen bekannt hatten und nach seinen Vorgaben arbeiten.
Lesen Sie mehr zum Thema
