Von sicheren Häfen: Wir erklären, was es bedeutet, dass das „Safe-Harbour-Abkommen“ nicht mehr gültig ist
Wer den Hafen nicht kennt, für den ist kein Wind günstig. Versuche bitte nicht, den Zusammenhang zwischen der Einleitung dieses Textes und dem Europäischen Datenschutzrecht herzustellen. Es gibt keinen. Es handelt sich dabei um ein Zitat von Seneca, einem antiken Philosophen. Dem waren weder die Begriffe „Safe Harbour“ noch „ULD“ bekannt. Der Autor dieses Textes fand nur: Klingt toll.
Hast du jemals in die §§ 4b und 4c sowie §§ 28 bis 30d des Bundesdatenschutzgesetzes (BDSG) geschaut? Ich hoffe nicht. Du würdest die Lektüre nach dem ersten Satz beenden und etwas über die Großkopferten fluchen, die sich derartig verworrenes Zeug ausdenken. Grob steht darin folgendes: Soweit Datenübertragungen in den Zuständigkeitsbereit der Europäischen Union fallen, dürfen diese in Staaten außerhalb der Europäischen Union nur dann erfolgen, wenn dort ein angemessenes Datenschutzniveau sichergestellt ist (oder wenn einige andere Voraussetzungen vorliegen, dazu gleich). Ein solches angemessenes Datenschutzniveau herrschte und herrscht in den USA grundsätzlich nicht. Dementsprechend musste, damit Datenübertragungen dorthin grundsätzlich zulässig sein sollten, rechtlich etwas passieren. Dem diente die Safe-Harbour-Entscheidung der Europäischen Kommission, die unter dem Namen „Safe-Harbour-Abkommen“ bekannt ist. Danach war zumindest die Datenübertragung zu solchen Unternehmen, die sich durch Eintragung in eine Liste unter die durch das Abkommen definierten Datenschutzstandards unterworfen haben, zulässig, da dies ein angemessenes Datenschutzniveau herstellte. Soweit, so gut – so lange, bis ein österreichischer Facebook-User namens Max Schrems gegen „Safe Harbour“ klagte und dann auch noch gewann: Das Abkommen sei ungültig, so der EuGH, denn insbesondere Geheimdienste und andere staatliche Stellen haben auch bei den Safe-Harbour-Unternehmen in den USA derart große Zugriffsrechte, dass von einem angemessenen Datenschutzniveau nicht mehr die Rede sein kann. Damit ist der erwähnte „Urzustand“ wieder hergestellt: Datenübermittlung in die USA grundsätzlich unzulässig.
Was bedeutet das nun? Musste das Internet abgeschaltet werden? Wurde gar POTUS geweckt und wurde ihm die prekäre Lage geschildert? So gut es eben ging? Wir dürfen vermuten: Nein. Denn einerseits sorgt man sich im Silicon Valley, das südlich von San Francisco und damit an der Westküste der Vereinigten Staaten liegt, traditionell viel weniger um Europa und das dortige geltende Recht, als mancher wahrhaben möchte. Andererseits haben wir ja oben bereits erwähnt, dass es auch unabhängig von „Safe Harbour“ Möglichkeiten gibt, rechtskonform Datenverkehr mit den USA zu betreiben. Es ändert sich gewissermaßen nur das „Regel-Ausnahme-Verhältnis“. Soweit zum Beispiel eine (konkrete) Einwilligung des Betroffenen in die Datenübertragung vorliegt, oder soweit im Rahmen der Vertragserfüllung eine Datenübertragung notwendig ist, ist eine Datenübertragung in die USA auch weiterhin statthaft. Insbesondere für den nördlichsten Zipfel Deutschlands, das Land zwischen den Meeren, ist aber eine andere Auswirkung der Safe-Harbour-Entscheidung des EuGH nicht zu unterschätzen: Der EuGH hat nämlich auch dafür gesorgt, dass die nationalen Datenschutzbehörden (wieder) dafür zuständig sind, das Vorliegen der Voraussetzungen an eine datenschutzrechts-konforme Datenübertragung in die USA zu prüfen, die durch Safe-Harbour zuvor grundsätzlich festgestellt war. Was das heißt, konnte man bereits kurz nach dem Urteil einer Pressemitteilung der unabhängigen Landeszentrums für den Datenschutz in Schleswig Holstein (ULD) entnehmen: eine wirksame Einwilligung sei nämlich de facto gar nicht möglich, da dies auf einen vollständigen Grundrechtsverzicht hinauslaufen würde. Einzelheiten hierzu muss ich Ihnen allerdings ersparen, da diese Kolumne sich ihrem Ende nähert. Merke dir einfach folgenden Satz: Ohne Safe Harbour ist Facebook noch ein bisschen datenschutzrechtswidriger, als es vorher schon war. Sonst ändert sich für dich eigentlich erst einmal nichts.
Stephan Dirks ist Fachanwalt für Urheberrecht und Medienrecht in der Kanzlei Dirks und Diercks mit Sitz in Hamburg und Kiel.
Diskutiere mit!
Hier kannst du den Artikel "Von sicheren Häfen: Wir erklären, was es bedeutet, dass das „Safe-Harbour-Abkommen“ nicht mehr gültig ist" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Danke für die Ausführungen.
Klingt für mich zwar wie "typisch Juristen", also viel komplizierter unverständlicher Text, der letztlich kaum etwas aussagt oder zumindest viel Spielraum für Interpretationen lässt und letztlich ohnehin zu viele Schlupflöcher und Sonderregelungen hat, so dass es ohnehin keine Auswirkungen hat, aber dafür sind ja die Verfasser verantwortlich.
Aber ich weiß jetzt, was es mit dem Abkommen auf sich hat.