EuGH kippt Safe Harbor!

Nun ist es tatsächlich passiert! Wie bereits letzte Woche prognostiziert (Beitrag vom 30. September 2015), ist der Gerichtshof der Europäischen Union (EuGH) seinem Generalanwalt gefolgt und hat das „Safe Harbor“-Abkommen zwischen der EU und den USA für unwirksam erklärt. Damit können ab sofort Übermittlungen personenbezogener Daten aus Europa an Unternehmen in den USA nicht mehr auf Safe Harbor gestützt werden. Dieses Urteil betrifft nicht nur Facebook. Vielmehr wird tausenden auch anderen Unternehmen von einem Moment auf den anderen die von ihnen bisher gewählte Grundlage für die Übersendung personenbezogener Daten an Dienstleister und sonstige Unternehmen in den USA entzogen. Dies gilt nicht zuletzt auch für den Datenaustausch zwischen europäischen und US-amerikanischen Konzerngesellschaften.

Unternehmen, die ihre Datenübermittlungen bisher auf Safe-Harbor-Zertifizierungen der betroffenen Unternehmen in den USA gestützt haben, müssen nun sofort reagieren, da andernfalls zivilrechtliche, behördliche und ggf. sogar strafrechtliche Sanktionen drohen. Um Safe Harbor zu ersetzen kommen nun in erster Linie die bereits heute häufig verwendeten EU-Standardvertragsklauseln in Betracht. Denkbar sind auch sog. Ad-hoc-Verträge (die aber von den Datenschutzbehörden zu genehmigen wären). Eine weitere Alternative, speziell für den Datenaustausch im Konzern, sind sog. Binding Corporate Rules.“