Die Datenschutzbeauftragten in Deutschland haben sich nach dem Urteil des Europäischen Gerichtshofs (EuGH) zum "Safe Harbor"-Datentransferabkommen am Montag auf ihr weiteres Vorgehen auf nationaler Ebene geeinigt. Datenschutzbeauftragter Johannes Caspar teilte mit, er werde nun alle Unternehmen daraufhin überprüfen, ob sie weiter "allein" auf Grundlage des Abkommens Daten in die USA übermittelten.

Das gelte "insbesondere" für die Töchter von "Safe Harbor"-gelisteten Firmen, die in Hamburg säßen und Daten an Konzernmütter übertrügen. In Hamburg befinden sich die Deutschlandzentralen von Facebook und Google. Auch mit Blick auf alternative Mechanismen zur Legitimierung von Datentransfers in Drittstaaten stellten die Datenschützer Überprüfungen in Aussicht. Sie wollen zunächst jedoch abwarten, bis geklärt ist, welche Konsequenzen das EuGH-Urteil für diese Methoden hat. Caspar zufolge geht es dabei um die beiden Komplexe Standardvertragsklauseln sowie verbindlichen Unternehmensregeln. Bis zur Klärung der Einzelheiten würden diese Methoden nicht beanstandet.

"Entscheidende Fortschritte"

Die Bundesdatenschutzbeauftragte Andrea Voßhoff forderte von der EU-Kommission als Reaktion auf das EuGH-Urteil "entscheidende Fortschritte" bei den Verhandlungen mit den USA über eine Datenschutzgrundverordnung. Zugleich müssten auch die Folgen für Standardvertragsklauseln und sogenannte verbindliche Unternehmensregelungen geklärt werden, erklärte sie. Die betroffenen Firmen müssten sich darüber bewusst sein, dass Datentransfers allein auf "Safe Harbor"-Basis ab sofort illegal seien.

Der EuGH hatte das "Safe Harbor"-Abkommen vor einigen Wochen als Konsequenz einer Beschwerde des Salzburgers Max Schrems in einem viel beachteten Urteil für ungültig erklärt. Die Richter begründeten die Entscheidung damit, dass private Nutzerdaten in den USA nicht ausreichend vor behördlichem Zugriff geschützt seien. (APA, 26.10. 2015)