In der vergangenen Woche hielt Dr. Lars Siebert, LL.M. (Emory) den Einführungsvortrag zum „17. Berchtesgadener Dialog - Artificial Intelligence“ mit dem Titel „Heilsbringerin oder Gefahrenquelle? Ein Blick auf künftige KI-Anwendungen und internationale Regulierungsbemühungen“.
EuGH-Generalanwalt hält Safe Harbor für ungültig
Freitag, 02. Oktober 2015
Steht Safe Harbor vor dem Aus? Die jüngst veröffentlichten Schlussanträge des EuGH-Generalanwalts Yves Bot lassen dies jedenfalls vermuten. Er hält die Entscheidung der EU-Kommission zum Transfer von Daten in die USA nach den Safe-Harbor-Prinzipien für ungültig.
Verfahren
Der Generalanwalt äußerte sich dazu in dem Verfahren des österreichischen Datenschutzaktivisten Max Schrems gegen die irische Datenschutzbehörde (C-362/14). Schrems hielt die Übermittlung seiner Facebook-Daten in die USA für unzulässig und zog gegen die irischen Datenschutzbehörden vor Gericht. Er beanstandete, dass die irische Facebook Ireland Ltd. die Daten zwar auf Grundlage der Safe-Harbor-Entscheidung an die amerikanische Muttergesellschaft übermittelt habe, in den USA ein angemessenes Datenschutzniveau aber nicht gewährleistet sei. Die irische Datenschutzbehörde legte dem EuGH die Frage vor, inwieweit sie an die Safe-Harbor-Entscheidung der Kommission gebunden sei oder ob sie aufgrund einer eigenen rechtlichen Bewertung den Datentransfer untersagen könne.
Hintergrund
Das europäische Datenschutzrecht schreibt vor, dass personenbezogene Daten aus der Europäischen Union nur in „sichere“ Drittländer übermittelt werden dürfen, die ein dem europäischen Standard vergleichbares Datenschutzniveau gewährleisten. Da dies in den USA nicht der Fall ist, entschied die Europäische Kommission im Jahr 2000, dass personenbezogene Daten an einzelne amerikanische Unternehmen übermittelt werden dürfen, die sich auf der „Safe-Harbor-Liste" des US Handelsministeriums eingetragen haben. Mit der Eintragung auf dieser Liste verpflichten sich die jeweiligen Unternehmen zur Einhaltung bestimmter Datenschutzregeln, die dem europäischen Standard angeglichen sind.
Schlussanträge
In den Schlussanträgen des Schrems-Verfahrens stellte der Generalanwalt zunächst fest, dass nationale Kontrollbehörden zwar an Entscheidungen der Kommission gebunden seien, jedoch im Einzelfall eigene Prüfungen anstellen dürften. Über die Vorlagefrage hinaus monierte der Generalanwalt, dass die Safe-Harbor-Entscheidung der Kommission selbst gegen europäisches Datenschutzrecht verstoße. Aufgrund der massiven Überwachung durch amerikanische Geheimdienste sei in den USA kein angemessenes Schutzniveau gewährleistet. Betroffenen Unionsbürgern stünden darüber hinaus keine effektiven Mittel zur Verfügung, um in den USA Rechtschutz zu erlangen.
Ausblick
Es darf daher mit Spannung erwartet werden, wie der EuGH am 6. Oktober 2015 entscheiden wird. Für den EuGH sind die Schlussanträge des Generalanwalts zwar nicht bindend, in der überwiegenden Zahl der Fälle folgt das Gericht allerdings seiner Auffassung. Sollte das Gericht die Safe-Harbor-Entscheidung tatsächlich für unwirksam erklären, bestünde auf einen Schlag ein Zustand größter Rechtsunsicherheit. Der Großteil der Datenströme aus Europa in die USA wäre damit offensichtlich unzulässig und müsste durch andere Maßnahmen (Einwilligungen, EU-Standardvertragsklauseln) abgesichert werden. Es wurde in der Vergangenheit bereits diskutiert, eine neue Fassung des Safe-Harbor-Abkommens mit den USA zu vereinbaren. Sollte das Gericht das Safe-Harbor-Abkommen kippen, könnte „Safe Harbor 2.0“ schneller kommen als gedacht.
Die Pressemitteilung zu den Schlussanträgen des Generalanwalts finden Sie unter folgendem Link: http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106de.pdf
