Folgen der Safe-Harbor-Entscheidung des EuGH / Privacy Shield

Nach der Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) fehlt eine Rechtsgrundlage für Datentransfers in die USA. Ein dem EuGH-Urteil entsprechendes Datenschutzniveau ist in den USA in der nächsten Zeit nicht zu erwarten. Europäische Unternehmen, die dennoch Daten in die USA übermitteln, müssen nun selbst Regelungen treffen, um nicht gegen das Recht zu verstoßen. Dies betrifft auch Betriebsräte, die im Vertrauen auf Safe Harbor dem Transfer von Beschäftigtendaten in die USA zugestimmt haben.

Das Netzwerk Datenschutzexpertise hat das Urteil des Europäischen Gerichtshofs (EuGH) zu Safe Harbor vom 06.10.2015 sowie die darauf ergangenen Stellungnahmen, insbesondere der EU-Kommission und der europäischen Datenschutzbehörden, detailliert analysiert und benennt Kriterien, die Export-Import-Verträge enthalten müssen, um künftig rechtssicher personenbezogene Daten aus der EU in die USA übermitteln zu können.

Das Netzwerk Datenschutzexpertise hat außerdem einen Export-Import-Standardvertrag erarbeitet, der zwischen Datenexporteur und -importeur abzuschließen ist. Dieser Vertrag ermöglicht es, künftig personenbezogene Daten von Europa in die USA zu transferieren und zugleich den EuGH-Anforderungen an den Grundrechtsschutz zu genügen.

Sie finden hier außerdem eine Dokumentation der öffentlichen Informationen zum Privacy Shield und dessen Bewertung.

Wenige Wochen nach den ersten Pressemeldungen über eine Nachfolgeregelung über ein Safe Harbor Abkommen - das so genannte „Privacy Shield“ - wurden die Dokumente der Übereinkunft veröffentlicht. Die Analyse der mit ihren zahlreichen Anlagen veröffentlichten Dokumente des "Netzwerks Datenschutzexpertise" zeigt, dass zahlreiche Gründe dafür sprechen, dass auch das "Privacy Shield" nicht mit EU-Recht vereinbar ist. Die bereits angekündigten Klagen gegen die Neuregelung haben damit gute Aussicht auf Erfolg.