Europäischer Gerichtshof kippt Safe Harbor

Die bundesdeutschen Aufsichtsbehörden haben schon kurz nach Edward Snowdens Veröffentlichungen neue Datentransfers in die USA auf Basis des Safe Harbor Abkommens untersagt. Unberührt davon waren bislang die bis dahin bestehenden Safe Harbor Verbindungen. Damit ist nun auch Schluss. Der EuGH hat die Rechtsgrundlage für Safe Harbor für ungültig erklärt.

Eigentlich ging es um Facebook. Ein österreichischer Staatsbürger verklagt den irischen Datenschutzbeauftragten, weil dieser sich geweigert hatte, eine Beschwerde zu prüfen, die sich dagegen gerichtet hat, dass die Facebook Ireland Ltd, die europäische Zentrale von Facebook, personenbezogene Daten ihrer Nutzer in die Vereinigten Staaten übermittelt und auf dort befindlichen Servern speichert.

Der EuGH ging einen Schritt weiter und hat das Safe-Habor-Abkommmen (Entscheidung 2000/520 der europäischen Kommission) für ungültig erklärt. Und das im Wesentlichen, weil die Kommission in der Entscheidung 2000/520 nicht festgestellt hat, dass die Vereinigten Staaten von Amerika aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein angemessenes Schutzniveau „gewährleisten“.

Ein Meilenstein … und ein guter Tag für den Datenschutz. Es dürfte Einigkeit darin bestehen, dass eine solche Entscheidung des EuGH ohne Edward Snowden nie zustande gekommen wäre. Die Schlapphüte dürftten mit den Zähnen knirschen und in der alten Welt heißt es: Danke, Edward!
Facebook und Co. werden nun umdenken müssen. Aber nicht nur diese. Die „internationale Cloud“ ist ebenfalls unzulässig, sofern Anwendungen, Datenspeicherung oder -verarbeitung in den USA auf dem Safe-Harbor-Abkommen basiert.
Kleine und mittlere Unternehmen werden nun in Schwierigkeiten geraten, wenn sie Investitionen in der Cloud getätigt haben, ohne darauf zu achten, auf welcher Rechtsgrundlage die Datenverarbeitung stattfinden.
Die positive Nachricht ist, dass damit sicherlich der europäischen Markt wirtschaftlich gefördert wird. Denn die bisherige Praxis, dass internationale Cloudlösungen billiger sind, steht nun nicht einmal mehr auf wackligen Füssen, sondern ist schlichtweg illegal.

Anbei möchte ich mir erlauben, darauf hinzuweisen, dass wir in diesem Blog regelmäßig das Safe Harbor Konstrukt kritisiert und die Empfehlung ausgesprochen haben, Abstand davon zu nehmen, oder besser erst gar nicht auf Safe Harbor zu setzen, schon gar nicht aus Kostengründen. Diejenigen, die unserer Empfehlung gefolgt sind, haben gut daran getan.

One thought on “Europäischer Gerichtshof kippt Safe Harbor

Comments are closed.