EuGH erklärt Safe Harbor für ungültig

Was bedeutet das in der Praxis?

Das Urteil des EuGH zum Safe Harbor-Abkommen mit den USA ist derzeit in aller Munde. Am 06.10.2015 hat der Europäische Gerichtshof entschieden, dass Datenübermittlungen in die USA, die auf Basis von Safe Harbor durchgeführt werden, nicht mehr rechtmäßig sind – ohne Übergangsfrist.

Überall dort, wo man sich bisher auf Safe Harbor berufen hat, sollte jetzt auf Standardvertragsklauseln umgestellt werden. ABER: Auch die langfristige Gültigkeit der Standardvertragsklauseln ist fraglich. Die nationalen Datenschutzbehörden wollen jedoch nur dann Maßnahmen gegen Verstöße ergreifen, wenn bis Ende Januar 2016 keine anderen Lösungen gefunden wurden.

Rechtslage im E-Mail-Marketing

Was ist Safe Harbor?

Für den Fall, dass Ihnen die Bedeutung von Safe Harbor nicht geläufig ist, kommt hier ein Auszug aus Wikipedia:

„Safe Harbor ist der Name einer Entscheidung der Europäischen Kommission auf dem Gebiet des Datenschutzrechts aus dem Jahr 2000, aufgrund derer es Unternehmen ermöglicht werden sollte, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus einem Land der Europäischen Union in die USA zu übermitteln.“

Es war also in vielen Fällen die Basis, dass europäische Unternehmen mit Cloud-Anbietern in den USA zusammenarbeiten konnten, die personenbezogene Daten speichern und verarbeiten.

Welche Konsequenzen hat das EuGH-Urteil für Ihr Unternehmen?

Eins

Vermeiden Sie, soweit möglich, die Datenübermittlung zu Anbietern mit außereuropäischen Servern.

Zwei

Informieren Sie sich unbedingt bei bestehenden Service-Providern als auch bei der Auswahl neuer Partner über den Firmensitz und Standort der Rechenzentren.
Auch eine gezielte Nachfrage, ob künftig Server außerhalb der EU geplant sind, ist sinnvoll.

Drei

Prüfen Sie, wo eine Geschäftsbeziehung auf Basis des Safe Harbor-Abkommens besteht und stellen Sie dort als Zwischenlösung auf die Standardvertragsklauseln um.

Für AGNITAS-Kunden hat dieses Urteil im Hinblick auf das E-Mail Marketing keinerlei Konsequenzen. Die Daten werden ausschließlich in deutschen Rechenzentren gehostet. Außerdem gewährt AGNITAS durch die ISO-Zertifizierung höchsten Standard für Datenschutz und Datensicherheit.

Software Hosted in Germany