Der Datentransfer nach dem „Safe-Harbor“ – Urteil

Von Katharina Raabe-Stuppnig & Franz Lippe

Seit dem Fall von „Safe-Harbor“ durch das EuGH-Urteil müssen transatlantische Datentransfers von der Datenschutzbehörde genehmigt werden, sofern nicht ein anderer Tatbestand vorliegt, der solche Datentransfers ohne Genehmigung gestattet. Unternehmen, die Daten in die USA transferieren wollen, ist daher zu raten, auf den Abschluss von Standardvertragsklauseln der EU oder das Unterwerfen unter sogenannte Binding Corporate Rules (BCR) zu setzen.

„Safe-Harbor“ und die Nachfolgeregelung „Privacy Shield“

Von Katharina Raabe-Stuppnig & Franz Lippe

Mit der „Safe Harbor“ – Entscheidung der Europäischen Kommission im Jahr 2000 wurde es ermöglicht, personenbezogene Daten melde- und genehmigungsfrei in die USA zu transferieren. Der EuGH sprach in einem Urteil („Fall Schrems“) aus, dass „Safe-Harbor“ ab sofort unanwendbar sei. Der finale Text zu „Safe-Harbor II“, dem sogenannten „Privacy Shield“, liegt jedoch noch nicht vor. Auch wenn Verbesserungen zum alten Regelwerk vereinbart wurden, sind Zweifel angebracht, ob die neue Regelung alle Anforderungen aus dem EuGH-Urteil erfüllen wird.

Wie offen bleibt das Internet?

Von Philipp Lust

Die Europäische Kommission hat sich mit der EU-Verordnung 2015/2010 (ab 30. 4. 2016) von der Idee eines offenen, flexiblen und innovationsfreundlichen Netzes im Sinne eines gleichsam öffentlichen Guts, das alle mit allen gleichberechtigt im Sinne der Netzneutralität verbindet und nur stabil die Daten übertragen muss, entfernt. Da in der Verordnung jegliche Details fehlen, wird die Auslegung der Verordnung bis August 2016 weitgehend an die unverbindlichen Leitlinien der europäischen Regulatoren (GEREK) delegiert.