Was bedeutet das „Safe Harbor“ Urteil des EuGH ?
Am 06.10.2015 hat der europäische Gerichtshof die Gültigkeit des „Safe Harbor“ Abkommen für ungültig erklärt.
Abkommen regelte bislang als ergänzende Vereinbarung die vom Bundesdatenschutzgesetzt grundsätzlich als unzulässig definierte Speicherung und Verarbeitung von schützenswerten Daten außerhalb von Europa.
Was ist „Save Harbor“ ?
Das „Safe Harbor“ Abkommen zwischen der europäischen Kommission und dem US-Handelsministerium aus dem Jahr 2000 definierte kurzerhand den Datenschutz und die Datensicherheit im Bereich des Abkommens als mit dem europäischen Standards vergleichbar.
Dazu mussten die Unternehmen auf amerikanischer Seite sich dem US-Handelsministerium zu solchen Standards verpflichten.
Nun haben die Veröffentlichungen der letzten Monate klar gezeigt, dass leider auch eine Verpflichtung gegenüber einer amerikanischen Behörde nicht den europäischen Standards genügt.
„Save Harbor“ ist ungültig
Das hat der europäische Gerichtshof nun auch klar gestellt. Damit ist das Abkommen als Rechtsgrundlage für den Transport, die Speicherung und Verarbeitung von personenbezogenen Daten in die USA nicht mehr gültig.
Die rechtlichen Folgen für Unternehmen
Was bedeutet dies nun insbesondere für Unternehmen?
Nach wie vor gilt in Deutschland für die Speicherung und Verarbeitung von personenbezogenen Daten das Bundesdatenschutzgesetzt (BSDG).
Ohne die Sonderregelung über das Safe Harbor Abkommen ist damit in jedem Fall die Nutzung von Diensten wie z.B. von Google oder Apple nicht für die Speicherung von personenbezogenen Daten unzulässig.
Zumindest solange diese keine weiteren, belastbare Regelungen oder Zertifikate für den Umgang mit den überlassenen Daten vorweisen können.
Schon eine E-Mail Adresse genügt
Ich möchte darauf hinweisen, dass bereits eine E-Mail Adresse zu den personenbezogenen Daten zählt. Damit ist aus Unternehmenssicht z.B. der Einsatz von E-Mail Systemen welche die Daten nicht garantiert und nicht ausschließlich im europäischen Raum speichern, datenschutzrechtlich untersagt.
Ein weiteres Beispiel ist z.B. die Sicherung eines Apple iPhone in der iCloud. Apple garantiert nicht die Speicherung dieser Daten im europäischen Raum bzw. nach europäischen Datenschutzauflagen.
Ist auf dem iPhone ein geschäftlicher E-Mail Account konfiguriert, dann ist die Sicherung der Daten in der iCloud eine unzulässige Speicherung der personenbezogenen Daten.
Selbstverständlich gibt es auch zahlreiche Anbieter und Dienste die Ihre Daten im europäischen Raum speichern und verarbeiten und somit den gesetzlich vorgeschriebenen Anforderungen entsprechen.
Sind Sie vom Urteil zum „Safe Harbor“ Abkommen betroffen?
Bestimmt haben Sie noch Fragen, melden Sie einfach.
In diesem Sinne,
>
