Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 6. Oktober 2015 (C-362/14) die Entscheidung der Europäischen Kommission (2000/ 520/EG) für ungültig erklärt, dass in den USA im Rahmen der Safe Harbor Regelungen ein angemessenes Datenschutzniveau gewährleistet ist.
Das Urteil des EuGH kann nicht nur Unternehmen betreffen, sondern auch bayerische Behörden.
Soweit bayerische Behörden personenbezogene Daten insbesondere unter Berufung auf die – jetzt für ungültig erklärte – Safe Harbor Entscheidung der Kommission an Stellen in den USA übermittelt haben, müssen sie die Datenübermittlungen nunmehr überprüfen.
Solche Datenübermittlungen durch bayerische öffentliche Stellen in die USA stehen beispielsweise im Raum, wenn diese zur Datenverarbeitung Dienstleister mit Sitz in den USA eingeschaltet haben.
Dr. Thomas Petri: „Der EuGH hat hier Rechtsgeschichte geschrieben und erfreulich deutlich im Sinne der Persönlichkeitsrechte der Bürgerinnen und Bürger entschieden. Zu den Konsequenzen und dem weiteren Vorgehen werde ich mich auch mit den anderen Datenschutzbeauftragten in Deutschland und Europa abstimmen. Aus gutem Grund habe ich anfragenden bayerischen Behörden schon bislang von der Nutzung von Public-Cloud-Diensten mit Datenverarbeitungen in den USA abgeraten. Nun hat der EuGH meine Position im Ergebnis bestätigt.“
Der Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri, Pressemitteilung v. 07.10.2015
Redaktioneller Hinweis: Zu den Meldungen und Stellungnahmen im Kontext „Safe Harbor“ vgl. hier.
