Der EuGH hat am 06.10.2015 in der Rechtssache C-362/14 (Schrems gegen die irische Datenschutzaufsichtsbehörde) das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. Dem Wiener Jurastudenten Max Schrems gelang es in der gerichtlichen Auseinandersetzung um die Übermittlung personenbezogener Daten an Facebook in den USA für die längst überfällige Transparenz in der „Nach-Snowden-Ära“ zu sorgen. Gratulation an Max Schrems und an den Datenschutz.
Safe Harbor ist somit keine Rechtsgrundlage mehr für die Übermittlung von personenbezogenen Daten an Unternehmen in den USA. Folgende Alternativen stehen nur zur rechtlich abgesicherten Übermittlung personenbezogener Daten zur Verfügung:
• Gesetzliche Ausnahmen
• Die transparente, freiwillige und widerrufbare Einwilligung des Betroffenen (§ 4a BDSG)
• Die EU-Standardvertragsklausel
• Binding Corporate Rules
Fortsetzung folgt …