Der Online-Marketing-Blog von LUMITOS

Nach dem EuGH-Urteil: Wie es mit Safe Harbor nun weitergeht
13.10.15 | 2 Kommentare | Author: martinschirmbacher

Nun ist es tatsächlich passiert: Der Europäische Gerichtshof hat die Safe-Harbor-Entscheidungen der EU-Kommission für ungültig erklärt. Das bedeutet Handlungsbedarf für deutsche Unternehmen, die  personenbezogene Daten in den USA verarbeiten lassen und sich dabei auf eine Safe Harbor Zertifikat des US-Dienstleisters verlassen.

Jeder Zugriff auf Personendaten deutscher Unternehmen aus den USA verlangt eine besondere Rechtfertigung, weil die USA kein hinreichendes Datenschutzniveau aufweisen. Vor kurzem haben wir in einem Blogbeitrag den Einsatz von Online-Marketing-Tools aus den USA aus Sicht des deutschen Datenschutzrechts analysiert. Dabei wurden mehrere Möglichkeiten angesprochen, für ein solches sicheres Datenschutzniveau zu sorgen.

Die Möglichkeit der Privilegierung über die Safe-Harbor-Regeln ist nun tatsächlich weggefallen. Der Europäische Gerichtshof hat die Regeln für ungültig erklärt. Zur Begründung bezieht sich der EuGH darauf, dass die EU-Kommission keine derart weitreichenden Befugnisse habe. Die vorgesehenen Öffnungsklauseln gingen viel zu weit. Außerdem schlössen die Vereinbarungen über Safe-Harbor mit den USA einen Zugriff staatlicher Behörden, etwa der NSA, nicht aus. Zudem seien gegen Eingriffe in die Rechte von Bürgern keine Rechtsbehelfe gegeben. Umfangreiche FAQ zu Safe Harbor finden Sie auf der Seite von HÄRTING-Rechtsanwälte.

Wenn eine Möglichkeit, für ein sicheres Datenschutzniveau zu sorgen, wegfällt, müssen nun andere Wege gesucht und gefunden werden. Die naheliegendste  Variante ist derzeit der Abschluss von zusätzlichen Vereinbarungen mit den US-Dienstleistern zum Datenschutz, die den Standard-Vertragsklauseln der EU entsprechen. Die Einzelheiten sind hier erläutert.

20, October | Rolf Preuß

Inxmail, deutscher Anbieter von E-Mail-Marketing-Software, schreibt zu diesem Thema:

"Ein Ende der Rechtsunsicherheit ist somit kurz bis mittelfristig nicht zu erwarten. Verantwortungsbewusste Werbetreibende werden es ohnehin schon vermeiden, ihre Daten der Gefahr eines Zugriffs durch US-Behörden auszusetzen.

Der Einsatz von Marketinglösungen europäischer Anbieter ist daher die beste Alternative. Mit europäischen Cloud-Anbietern können Auftragsdatenverarbeitungsvereinbarungen (ADV-Vereinbarungen) gemäß § 11 BDSG abgeschlossen werden, sodass personenbezogene Daten beim Einsatz der Software nicht als im Rechtssinne an Dritte übermittelt gelten. Europäische und insbesondere deutsche Datenschutzstandards bieten Sicherheit für Werbetreibende und Umworbene. Nutzen Unternehmen eine E-Mail-Marketinglösung von Anbietern wie Inxmail, die ihre Lösung in Deutschland hosten, liegen sie damit auf der sicheren Seite."

Quelle: http://blog.inxmail.de/safe-harbor/

Kommentar abgeben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
11, February | Patrick

Danke für den Artikel. Ich habe einen weiteren interessanten Blog zum Thema gefunden:

"Die Kunden sind auf jeden Fall von jetzt an in der Pflicht, bei ihren Dienstleistern zu prüfen, ob die personenbezogenen Daten rechtskonform in die USA transferiert werden." [...] Alternativ kann der Kunde natürlich auch einen Anbieter auswählen, der seine Infrastruktur und alle angebotenen Dienstleistungen vollständig in Deutschland betreibt und demzufolge auch in der Lage ist, mit dem Kunden für die Dienstleistung eine Auftragsdatenverarbeitungsvereinbarung abzuschließen."
Quelle: https://www.cojama-hosting.com/blog/safe-harbor-abkommen-durch-eugh-gekippt-was-jetzt/

Wem Datenschutz sehr wichtig ist, sollte sowieso immer auf heimische Lösungen zurückgreifen, die dem EU-Recht unterliegen.

Das Safe Harbor Urteil mag für viele ein Schock sein, ich sehe jedenfalls fast nur Vorteile darin, sowohl für die heimischen Anbieter als auch für die Anwender.

Beste Grüße,
Patrick

Kommentar abgeben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Kommentar abgeben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Blog abonnieren
Jetzt für den Newsletter anmelden und keinen Blogbeitrag verpassen:

Mit dem Absenden des Formulars willigen Sie ein, dass die LUMITOS AG Ihre Daten zur Bearbeitung Ihrer Anfrage laut unserer Datenschutzerklärung. LUMITOS darf Sie zum Zwecke der Werbung per E-Mail, Telefon oder Brief kontaktieren. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen gegenüber der LUMITOS AG, Ernst-Augustin-Str. 2, 12489 Berlin oder per E-Mail unter widerruf@lumitos.com mit Wirkung für die Zukunft widerrufen.

Kategorie
Blog teilen