Kein sicherer Hafen amerikanischer Hostinganbieter im save harbor

Peter Heyers • • IT-Recht

Die Europäische Kommission hatte im Jahr 2000 entschieden, dass europäische Unternehmen personenbezogene Daten an Unternehmen in die USA übermitteln dürfen. Dies durfte aufgrund des zu niedrigen Datenschutzes in den USA aber nur dann geschehen, wenn die vom US-Handelsministerium ausgearbeiteten „Grundsätze des sicheren Hafens zum Datenschutz“ und der ergänzenden Fragenkatalog die personenbezogenen Daten prinzipiell gewährleisten. Ansonsten bleibt die Übertragung der Daten nach Artikel 25 der Europäischen Datenschutzrichtlinie grundsätzlich verboten.

Allerdings war die Europäische Kommission so vorausschauend und kritisch, dass sie in Erwägungsgrund 9 der Entscheidung eine kontinuierliche Überprüfung des wirksamen Schutzes festlegte. Sie bezog sich dabei gerade auch auf die zu machenden Erfahrungen und Entwicklungen und die immer leichter werdende technische Verfügbarkeit, so dass die die „für die Durchsetzung zuständigen Behörden über die Anwendung gegebenenfalls überprüft werden müssen“. Die in Artikel 9 den Mitgliedsstaaten übertragenen Rechte können dazu führen, dass die Ausnahme der Datenübertragung nach dem „Safe habor-Prinzip“ zurückgenommen wird, wenn erhebliche Verletzungen bestehen oder sogar nur eine hohe Wahrscheinlichkeit einer Verletzung besteht.

Nicht nur jeder Zeitungsleser hat sich in den letzten Monaten davon überzeugen können, dass das Datenschutzniveau der USA mangelhaft ist, sondern auch derBeauftragter für Datenschutz und Informationsfreiheit aus Hamburg, Johannes Caspar, sagte auf dem Europäischen Datenschutztag, dass es keine Belege dafür gebe, dass US-amerikanische Unternehmen dem europäischen Datenschutzniveau gerecht würden. Die Datenschutzbehörden in Berlin undBremen haben nunmehr die vorgenannten Befugnisse dahingehend ausgeübt, dass sie untersagt haben weitere Datenschutzexporte durchzuführen. Es ist damit zu rechnen, dass auch weitere Unternehmen ihre personenbezogenen Daten nicht in die USA übertragen dürfen.

Erstaunlicherweise hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff ein Scheitern der derzeitigen Verhandlungen zwischen den USA und Europa gefordert, wenn die USA und die EU-Kommission die Chancen für eine datenschutzgerechte Lösung nicht finden würden. Sie ist der Auffassung, dass die die wesentlichen Fragen nicht geklärt würden. Für den Fall des Scheiterns der Verhandlungen ist sie der Auffassung, dass weitere Datentransfers in die USA durch die Datenschutzaufsichtsbehörden verboten würden und damit auch erhebliche wirtschaftliche Auswirkungen verbunden seien. Auch aus dem EU-Parlament wird der Stop von "Safe Harbor" als denkbar bezeichnet.

Letztlich müssen die Unternehmen überlegen, ob es derzeit noch wirtschaftlich sinnvoll ist, überhaupt über eine außereuropäische Datenspeicherung nachzudenken. Letztlich bewahrheitet sich die Auffassung der IT-Rechtsexperten.

Wirtschaftlich ist es jedenfalls nicht, abzuwarten, bis auch die jeweiligen Datenschutzbehörden Unterlassungsverfügung erlassen und Unternehmen dann kurzfristig die personenbezogenen Daten wieder „Zurück holen müssen“.

Peter Heyers (Fachanwalt für IT-Recht und Urheber- und Medienrecht)