Am Dienstag, den 06. Oktober 2015 hat der Europäische Gerichtshof das Urteil gefällt, dass das Safe-Harbor-Abkommen zwischen der EU und den USA, das Firmen seit 2000 die Übermittlung von persönlichen Daten aus der EU in die USA ermöglicht, ungültig ist.
Was ist Safe Harbor?
Nach europäischem Datenschutzrecht ist es Firmen nicht gestattet, persönliche Daten an Standorte in Ländern zu übermitteln, in denen der Datenschutz nicht auf dem Niveau der EU steht. Eines dieser Länder sind die USA. Im Jahr 2000 hat die Europäische Kommission ein Verfahren anerkannt, bei dem Firmen in den USA in eine Liste (dem Safe Harbor) aufgenommen werden können, wenn sie versprechen, bestimmte Datenschutzrichtlinien einzuhalten. Diese Anerkennung – das sogenannte Safe-Harbor-Abkommen – ermöglicht den Firmen auf der Liste die Übertragung von Daten aus der EU in die USA, auch wenn der ausreichende Schutz der persönlichen Daten nach wie vor in Frage stand.
Das Abkommen wurde nun vom Europäischen Gerichtshof für ungültig erklärt, da es die persönlichen Daten europäischer Nutzer unter anderem nicht genügend vor Behördenzugriffen schützt.
Safe Harbor und Google Analytics
Das Urteil hat weitreichende Folgen zum einen für Firmen aus den USA, zum anderen aber auch für europäische Firmen, die Dienste US-amerikanischer Unternehmen verwenden, zum Beispiel Google Analytics. Google Analytics übermittelt die Daten von Webseitenbesuchern an Standorte in den USA, wo sie gespeichert und ausgewertet werden. Damit ist Google Analytics direkt vom Urteil des Europäischen Gerichtshofs betroffenen. Wie es weitergeht, scheint zunächst unklar.
Auch wenn der Einsatz von Google Analytics derzeit offensichtlich EU-Recht widerspricht, dürften ernsthafte Konsequenzen für Firmen, die es dennoch weiterhin einsetzen, ausbleiben und es muss vermutlich abgewartet werden, was die weiteren Verhandlungen ergeben.
Was bedeutet es für Sie?
Informieren Sie sich konkret darüber, welche Ihrer Tools (wie zum Beispiel Google Analytics) von der Entscheidung des Europäischen Gerichtshofs betroffen sind, da sie persönliche Daten Ihrer Webseitenbesucher an Standorte in den USA übermitteln. Klären Sie mit Ihrer Rechtsabteilung, welche Strategie Sie im weiteren Verlauf des Prozesses wählen sollten und welche Alternativen Sie gegebenenfalls zu Ihren betroffenen Tools haben oder ob Sie die Risiken des Einsatzes von betroffenen Tools tragen wollen. Für weitere Fragen steht Ihnen auch das converlytics-Team zur Verfügung.