POLYAS Wahllexikon

Als Expert:innen für Online-Wahlen liefern wir Erklärungen und Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie

Safe Harbour

Safe Harbour wird die Entscheidung der EU Kommission aus dem Jahr 2000 genannt, wonach Unternehmen personenbezogene Daten im Einklang mit der EU-Datenschutzrichtlinie in die USA übermitteln durften. Grundsätzlich ist ein solcher Datentransfer aus Ländern der Europäischen Union in Drittländer nach den Vorschriften der Artikel 25 und 26 der Europäischen Datenschutzrichtlinie verboten, wenn der Drittstaat über keinen mit der EU vergleichbaren Datenschutzstandard verfügt. Dies ist in den USA der Fall. Um dennoch den Datentransfer zwischen den USA und den Mitgliedsstaaten der Europäischen Union nicht zum Erliegen zu bringen, wurde das sogenannte "Safe Harbour" Abkommen getroffen. Demnach durften personenbezogene Daten in die USA übertragen werden, wenn sich das jeweilige Unternehmen mit Sitz in den USA verpflichtete, die Safe Harbour Principles anzuerkennen und sich in einer entsprechenden Liste des US-Handelsministeriums eintragen ließ.

Das neue EU-US-Privacy-Shield

Mit einem Urteil vom 6. Oktober 2015 erklärte der Europäische Gerichtshof die Safe Harbour-Harbour-Entscheidung für ungültig. In der Urteilsbegründung heißt es sinngemäß, dass die Unternehmen, die sich den Safe Harbour Prinzipien unterworfen haben, dennoch ohne Einschränkung verpflichtet seien, Daten an die US-Sicherheitsbehörden herauszugeben. Damit erfülle der Safe Harbour nicht seinen ursprünglich intendierten Zweck.

Am 2. Februar 2016 erklärte die Europäische Union, dass sie sich mit den USA auf einen neuen Rahmen für den transatlantischen Datentransfer geeinigt hat. Dieser Nachfolger des Safe Harbour wird die Bezeichnung "EU-US-Privacy Shield" (Privatsphäre-Schutzschild) tragen. Neu an dieser Einigung ist, dass die entsprechenden Unternehmen künftig vom US-Handelsministerium überwacht werden sollen. Bei Misshandlungen sollen künftig Strafen und die Streichung von der Liste drohen. Zudem ist die Einrichtung eines Ombudsmannes geplant, der als Ansprechpartner für diejenigen dienen soll, die ihre Datenschutzrechte als verletzt ansehen. Dieser Ombudsmann soll unabhängig von den US Sicherheitsbehörden arbeiten können. Detailliertere Informationen oder schriftliche Ausführungen zum EU-US-Privacy-Shield liegen zum Zeitpunkt der Erstellung dieses Lexikoneintrages noch nicht vor.

Siehe auch: Datenschutz, Datensicherheit, Datensicherung, Digitaler Binnenmarkt


< Zur Übersicht