In dem Verfahren des Facebook-Kritikers Maximilian Schrems gegen die irische Datenschutzbehörde (Rechtssache C-362/14) bezweifelt der Generalanwalt am Gerichtshof der Europäischen Union (EuGH), Yves Bot, in seinen Schlussanträgen, dass auf der Grundlage der „Safe Harbor-Entscheidung“ der Europäischen Kommission ein angemessenes Datenschutzniveau für personenbezogene Daten in den USA besteht.
Darüber hinaus sei es nach Ansicht des Generalanwalts möglich, dass nationale Datenschutzbehörden die Angemessenheit des Datenschutzniveaus unter Safe Harbor, unabhängig von der Entscheidung der Europäischen Kommission, bewerten und eine Datenübermittlung in die USA zeitweise oder dauerhaft verbieten.
Die gesamte Pressemitteilung finden Sie hier.
Die Auffassung des Generalanwalts reiht sich in die permanente Kritik am Safe Harbor Abkommen ein. Bereits im Jahr 2010 hat der Düsseldorfer Kreis Mindestkriterien aufgestellt, die ein Unternehmen in Deutschland erfüllen muss, bevor es personenbezogene Daten an ein auf der Safe Harbor Liste geführtes Unternehmen übermittelt.
Ob der EuGH der Auffassung des Generalanwalts folgt, ist offen. Bis die EU Kommission jedoch eine Nachfolgeregelung für Safe Harbor mit den USA vereinbart, sind die Leittragenden der Diskussion um Safe Harbor die Unternehmen, die im Rahmen eines Datentransfers stets auf Safe Harbor gesetzt haben. Zum gegenwärtigen Zeitpunkt ist jedenfalls für eine Übertragung von personenbezogenen Daten in Drittstaaten der Rückgriff auf die EU-Standardvertragsklauseln zu empfehlen.
Autor: Dr. Karsten Krupna
Siehe auch: ESCHE Datenschutz-Checkliste "Outsourcing"
