Safe Harbor und dessen Nachfolger

Die Europäische Union hat 1995 eine Datenschutzrichtlinie beschlossen, die jedes Mitgliedsland in nationales Recht umsetzen musste. Unter anderem ist darin geregelt, dass die Übertragung von personenbezogenen Daten aus der EU in ein Land außerhalb der EU nur dann möglich ist, wenn entweder in diesem Land ein ähnliches Datenschutzniveau wie in der EU besteht und die EU dies anerkannt hat oder andere Rechtfertigungsgründe vorliegen.

In den Folgejahren verhandelten die USA und die EU darüber, ob die USA über das gleiche Datenschutzniveau wie Europa verfügen, was damals eindeutig nicht der Fall war. Da sowohl die USA als auch die EU ein Interesse daran hatten, den gegenseitigen Handel nicht durch eine Verhinderung von Datentransfers zu blockieren, kam die Idee einer Vereinbarung auf. Diese besagte, dass eine Übertragung personenbezogener Daten aus der EU in die USA im Rahmen der EU Datenschutzrichtlinie erfolgen kann, wenn das Unternehmen, an das die personenbezogenen Daten übertragen werden, sich an bestimmte Regeln zum Schutz eben dieser Daten hält. Diese Regeln wurden dann als Prinzipien in den sogenannten Safe-Harbor-Dokumenten niedergeschrieben und werden durch FAQs ergänzt.

Entscheidung des Europäischen Gerichtshofes

Es war schließlich die Klage von Maximilian Schrems vor dem Europäischen Gerichtshof, die die Safe-Harbor-Entscheidung nach Jahren der Kritik kippte. Der Österreicher wollte seinen Facebook-Account löschen und hat dabei von Facebook Auskunft darüber verlangt, welche Daten das soziale Netzwerk über ihn gespeichert hat. Er erhielt auch tatsächlich die Antwort in Form eines sehr umfangreichen Dokuments. Nun begannen die Veröffentlichungen Edward Snowdens und der Aufschrei war groß, auch im Hinblick auf Safe Harbor. Weil nun das bekannter wurde, was in Fachkreisen längst vermutet wurde, dass nämlich die Geheimdienste und Behörden der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.