Datenschutz: EuGH erklärt „Safe Harbour“- Abkommen für unwirksam
Mit seiner Entscheidung vom 06.10.2015 (C-362/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass der Transfer von personenbezogenen Daten in die USA nicht weiter auf der Grundlage des „Safe Harbour“-Abkommens erfolgen darf.
Nach dem „Safe Harbour“-Abkommen aus dem Jahr 2000 war es Unternehmen erlaubt personeonbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus einem Land der europäischen Union in die USA zu übermitteln. Die entsprechenden Unternehmen mussten dazu lediglich eine Selbstverpflichtung unterzeichnen, in der sie erklären dem EU-Datenschutzniveau zu entsprechen. Dies hatte insbesondere für weltweitagierende Unternehmen aus den USA, wie Amazon, Facebook oder Dropbox, eine hohe Bedeutung, da sie somit nicht von jedem Nutzer einzeln eine EInwilligungserklärung erbeten mussten.
Das vom Österreicher Max Schrems angestoßene Verfahren vor dem Europäischen Gerichtshof setzt dieser Praxis nun mit der Entscheidung ein Ende. Der EuGH hat nunmehr entschieden, dass das „Safe Harbour“-Abkommen für die Zukunft unwirksam ist. Den Unternehmen bleibt nun nicht anderes übrig, als die entsprechenden Einwilligungen der betroffenen Kunden oder Nutzer einzuholen um weiter rechtssicher personenbezogene Daten in die USA zu übermitteln.