Katrin Eggert

Kurz-Interview in digitalbusiness Cloud & IoT 08/15

Wie schätzen Sie das aktuelle Urteil des EuGH zu dem Safe Harbor-Abkommen ein: eher positiv oder eher negativ für die IT-Anwender?

Dr. Jens Eckhardt: Als Datenschützer begrüßen wir die Entscheidung des EuGH vom 06.10.2015 zu den Safe-Harbor-Principles (Rechtssache C-362/14). Dies vor allem auch deshalb, weil der EuGH darin die nationalen Datenschutzaufsichtsbehörden in ihren Kontroll- und Entscheidungsbefugnissen stärkt. Denn dies ist neben der Feststellung der Unwirksamkeit der Safe-Harbor-Principles eine wesentliche Aussage des EuGH. In der Sache ist es überraschend, dass der EuGH so deutlich Kritik an der Ausgestaltung der Befugnisse der Sicherheitsbehörden in den USA übt und aus diesem Grund die Safe-Harbor-Principles kippt. Der EuGH stärkt damit grundlegend die europäischen Datenschutzprinzipien.

Welche Auswirkungen hat die Entscheidung zum einen für IT-Anwender und zum anderem für Anbieter von Cloud-Diensten und -Lösungen

Dr. Jens Eckhardt: Eine sofortige Beendigung des Datentransfers mit den USA ist im Wirtschaftsleben nicht nah an der Lebenswirklichkeit und im Unternehmensalltag wohl nicht zu leisten. Für das Wirtschaftsleben und insbesondere für Cloud Services bedeutet dies, dass andere Rechtsinstrumente, insbesondere EU-Standardverträge und sog. Binding Corporate Rules als Rechtsgrundlage für den Datentransfer und -zugriff eingesetzt werden müssen. Obgleich hiergegen bereits aufgrund der Entscheidung des EuGH Bedenken gegen die Zulässigkeit geäußert sind, erscheinen diese Rechtsinstrumente – jedenfalls zunächst – als gangbarer Weg.

Weitere Informationen zu Safe Harbor:

BvD-Pressemeldung vom 6.10.2015 

BvD-Blogbeitrag 6.10.2015 

BvD-Interview im Meinungsbarometer 7.10. 

Informationsbereitstellung zum Urteil es EuGH 

Art.-29-Datenschutzgruppe 

Positionspapier der Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder bei den Aufsichtsbehörden 

 

Leitlinien für US-Datentransfers

EU-Kommission veröffentlicht Leitlinien für Datentransfers in die USA und drängt auf rasche Einigung und auf neues Abkommen

Entgegen der Positionierung der deutschen Aufsichtsbehörden sieht die EU-Kommission in den bestehenden Alternativmöglichkeiten zulässige Wege der Umsetzung transatlantischer Datentransfers für Unternehmen in Deutschland und den anderen Mitgliedsstaaten bis zum Abschluss eines neuen Abkommens mit den USA. Der Zeithorizont dafür wurde eng gesteckt, die Kommission beabsichtigt, diesen Abschluss binnen drei Monaten erzielen zu können. Bis dahin müssen Unternehmen dem EuGH-Urteil folgend Datentransfers auf Basis von Safe Harbor aussetzen oder alternative Datenübermittlungsinstrumente einsetzen.

Die von der EU-Kommission veröffentlichten Leitlinien dazu finden Sie hier.