Nach EuGH Urteil: Notwendigkeit der Überprüfung vun B2B-Safe-Harbour-Datenübermittlungen.

Der EuGH hat mit seinem Urteil vom 6.10.2015 zu C 362/14 iS Schrems die Entscheidung der EU-Kommission 2000/520, mit der diese entschieden hat, dass die USA ein angemessenes Datenschutzniveau aufweisen (wenn die Datenempfänger in den USA gem. Safe Harbour zertifiziert sind) für ungültig erklärt.

Der EuGH begründet dies im Wesentlichen damit, dass in den USA kein Rechtsschutz gegen Eingriffe in Grundrechte (auf Datenschutz) der Betroffenen vorgesehen ist.

Derzeit ist daher davon auszugehen, dass allfällige Datenübermittlungen in die USA, die darauf beruhen, dass Datenempfänger eine Zertifizierung gem. „Safe Harbour“ aufweisen, rechtswidrig sind.

Um weiterhin rechtskonform Datenübermittlungen in die USA durchführen zu können, wäre zu prüfen, ob das Mittel der Standardvertragsklauseln oder der Binding Corporate Rules benutzt werden kann. Weiters wäre die Datenübermittlung uU bei der zuständigen (österreichischen) Datenschutzbehörde zur Genehmigung einzureichen. Soweit derzeit ersichtlich, sind von der EuGH Entscheidung Datenübermittlungen u.a. zur Vertragserfüllung oder solche, bei denen die Betroffenen ihre Zustimmung erteilt haben, nicht betroffen (§ 12 Abs 3 österr. Datenschutzgesetz).

Kraft Rechtsanwalts GmbH
Heinrichsgasse 4, A-1010 Wien,
Tel: +43 1 587 16 60-0

E-Mail: office@kwlaw.at
 
Die Kraft Rechtsanwslts GmbH ist eine international vernetzte auf Wirtschaftsrechtskanzlei.

Das Urteil ist unter folgender Adresse abrufbar:
http://curia.europa.eu/juris/liste.jsf?td=ALL&language=de&jur=C,T,F&num=c-362/14