Aloha Heya He - Safe Harbor Ade

Das Safe Harbor abkommen war seit 15 Jahren die gängige, wenn auch bei vielen Datenschutzbeauftragten ungeliebte rechtliche Grundlage für den Austausch personenbezogener Daten zwischen den USA und der Europäischen Union.

 Nun ist auch auf europäischer Ebene höchstrichterlich festgestellt worden, dass die bisherige überwiegend eingesetzte Grundlage, das Safe-Harbor-Abkommen, zum Austausch personenbezogener Daten zwischen der Europäischen Union und den USA nichts taugt und es keine hinreichenden Mechanismen zum Datenschutz bietet.   

 Somit herzlichen Dank, an den Initiator des Verfahrens Herrn Max Schrems, für Ihren langen Atem und herzlichen Dank an den EuGH der feststellte, dass jeder Mensch ein Grundrecht auf Achtung seines Privatlebens hat und dieses nicht verletzt werden darf – auch nicht unter dem Deckmantel der Verbrechensprävention zu deren Umsetzung fast alle Menschen außerhalb der USA unter Generalverdacht gestellt werden.

 Endlich wurde bestätigt, was Datenschützer schon immer monierten – rechtliche Regelungen die nur der Augenwischerei dienen, taugen nichts um vernünftige aber auch sichere Vorgehensweisen zum Schutz personenbezogener Daten zu etablieren. Im Gegenteil, sie schüren das Gefühl bei den Verantwortlichen in Unternehmen Richtlinien umsetzen zu müssen, die nichts mit der Zielsetzung zu tun haben – wozu sich also mit dem Thema ernsthaft – vor allem gewissenhaft auseinandersetzen?

Resultierende Anforderungen an deutsche Unternehmen

 Jetzt gilt es die sich aus dem Urteil ergebenden Konsequenzen zu beurteilen, daraus Maßnahmen für Unternehmen zu erarbeiten, um weiterhin notwendige Übermittlungen von Daten mit amerikanischen Stellen zu gewährleisten und – vor allem – Datenschutzkonform umzusetzen.

 Dies Bedeutet für die Unternehmensleitung sich mit dem zuständigen Datenschutzbeauftragten sehr genau anzuschauen, welche der bereits im Unternehmen umgesetzten Maßnahmen und Prozesse, den aus dem Urteil resultierenden erhöhten Anforderungen an den Datenschutz genügen und an welchen Stellen nachgearbeitet bzw. neu konzipiert werden muss. 

 Geprüft werden muss unseres Erachtens dringend ob Sie, als deutsches und damit auch als europäisches Unternehmen, auf Dienste von US-Unternehmen zurückgreifen, mit denen personenbezogene Daten von Ihnen bereitgestellt oder verarbeitet werden. Oftmals werden ähnliche oder gleiche Dienste von rein deutschen oder europäischen Unternehmen innerhalb der Europäischen Union angeboten. 

 Wenn Sie Fragen rund um das Thema Datenschutz haben, stehe ich Ihnen gerne zur Verfügung.