Wie der Europäische Gerichtshof inzwischen öffentlich gemacht hat, wird das Urteil bereits am kommenden Dienstag (6. Oktober) um 9:30 Uhr bekanntgegeben.

Hintergrund ist der Schlussantrag des Generalanwalts. Die sehr kurze Zeit zwischen den Schlussanträgen des Generalanwalts und der Gerichtsentscheidung legt den Verdacht nahe, dass der EuGH sich den Empfehlungen des Generalanwalts anschließen und Safe Harbor für „ungültig“ erklären wird.

Was bedeutet das?
Safe Harbor (englisch für „sicherer Hafen“, teilweise auch: Safe-Harbor-Abkommen, Safe-Harbor-Pakt) ist eine Entscheidung der Europäischen Kommission aufgrund derer es Unternehmen möglicht ist, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus einem Land der Europäischen Union in die USA zu übermitteln.

Wird dieses Vorgehen für ungültig erklärt dürften keine Daten mehr an Unternehmen in die USA übermittelt werden. Trackingdienste, Newsletterprogramme und viele CRM-Systeme wären nicht mehr gesetzeskonform und die weitere Nutzung kann mit erheblichen Bußgeldern geahndet werden.

Europa wird zu einer Insel. Aber einer (vermeintlich) sicheren.

Safe Harbour ist, ebenso wie der betriebliche Datenschutzbeauftragte, ein wichtiges Selbsregulierungselement. Statt einer Abschaffung ist eine wesentlich schärfere Kontrolle und eine Einhaltung der weiteren Punkte auch bei den Auftraggebern sinnvoll. Vielfach herscht die Meinung vor, es würde ausreichen, wenn der Auftragnehmer dem Safe Harbour Abkommen beigetreten ist. Es wird vergessen, dass dies nur eine Übermittlung ermöglicht die dann per Auftragsdatenverarbeitungsvertrag nach §11 BDSG (o.ä.) geregelt sein muss.

Auch die USA hat mittlerweile Stellung bezogen.

Was macht Ihr mit den dann illegalen Diensten ab dem 06. Oktober 2015?