Die Deutsche Vereinigung für Datenschutz e.V. (DVD) begrüßt das Urteil des Europäischen Gerichtshofs (EuGH) vom 06.10.2015 zu Safe-Harbor und zur Datenübermittlung von Facebook in die USA. „Das ist ein wegweisendes Urteil“, konstatiert der neu gewählte Vorsitzende der DVD, Frank Spaeing. „Dem Kläger, Max Schrems, gebührt unser Dank für sein nachhaltiges gerichtliches Insistieren darauf, dass soziale Netze wie Facebook, aber auch alle anderen Internetanbieter das Grundrecht auf Datenschutz wahren müssen.“
Pressemitteilung als PDF-Datei
Die Bedeutung der EuGH-Entscheidung geht nach Auffassung der DVD weit über Safe Harbor hinaus. Sie betrifft sämtliche Datenübermittlungen in die USA sowie in sonstige Drittstaaten, in denen kein angemessenes Datenschutzniveau besteht. Auch die bisherigen von der EU-Kommission gebilligten Standardvertragsklauseln genügen nicht der aktuellen Rechtsprechung. Dasselbe gilt für viele der bestehenden „Binding Corporate Rules“, mit denen vor allem international agierende Unternehmen Auslandsübermittlungen legitimieren wollen. Der EuGH hat klargestellt, dass den Betroffenen bei Auslandsübermittlungen effektiver Rechtsschutz gewährt werden muss und dass dies in den USA derzeit nicht gewährleistet ist. Er begründet diese Bewertung insbesondere mit Blick auf die unkontrollierten und bisher unkontrollierbaren Datenabgriffe durch den Geheimdienst NSA.
Frank Spaeing erklärte hierzu: „Um grundrechtskonforme Datenübermittlungen in die USA zu ermöglichen, müssen jetzt viele Stellen kurzfristig aktiv werden,. Dies gilt für die Aufsichtsbehörden in Europa, welche die Anforderungen des EuGH für die in Europa aktiven Unternehmen präzisieren müssen. Dies gilt insbesondere für die Unternehmen selbst, die durch vertragliche Vorkehrungen mit Datenempfängern sicherstellen müssen, dass eine effektive Einhaltung des Datenschutzes in den USA umgesetzt und von Betroffenen gerichtlich durchgesetzt werden kann. Das Beste wird sein, wenn die Unternehmen mit ihrer Datenverarbeitung nach Europa umziehen. Gefordert ist aber auch die EU-Kommission, die mit der EuGH-Entscheidung im Rücken grundrechtskonforme Garantien von der US-Regierung einzufordern hat. Tätig werden muss schließlich auch der bundesdeutsche Gesetzgeber, der gemäß dem EuGH-Urteil den unabhängigen Datenschutzaufsichtsbehörden eine gerichtliche Überprüfung von verbindlichen Festlegungen – wie hier die Safe-Harbor-Entscheidung – ermöglichen muss.“