Wie verschiedene Online-Medien (vgl. Heise und ORF) heute berichteten haben Vertreter aller Fraktionen des EU-Parlaments die EU-Kommission aufgefordert, das Safe-Harbour-Abkommen zu kündigen. Dabei) handelt es sich um eine zwischen der Europäischen Union und den USA im Jahre 2000 getroffene Vereinbarung, die gewährleisten soll, dass personenbezogene Daten legal in die USA übermittelt werden können. Das Safe-Harbour-Abkommen beruht auf Art. 25 und 26 der EU-Datenschutzrichtlinie. Danach ist ein Datentransfer in sog. unsichere Drittstaaten grundsätzlich verboten. Da es in der USA kein dem europäischen Standard entsprechende Datenschutzregelung gibt, gilt auch diese als sog. unsicherer Drittstaat. Die EU-Kommission kann jedoch nach Art. 25 Abs. 6 der Richtlinie die Angemessenheit des Datenschutzes in einem Drittland feststellen, wenn dieses bestimmte Anforderungen erfüllt. Daran knüpft das Abkommen an. Es handelt sich bei dem Safe-Harbour-Abkommen vereinfacht ausgedrückt um den Beitritt einzelnen Unternehmen zu einer Selbstverpflichtung gewisser datenschutzrechtlicher Standards. Das Unternehmen muss sich zusätzlich bei der Federal Trade Commission registrieren.
Hintergrund der aktuellen Kritik ist die im Zusammenhang mit der sog. NSA-Affäre bekannt gewordene massenhaften Datenüberwachung und die Tatsache, dass das Safe-Harbour-Verfahren keine Transparenz gewährleistet, weil praktisch keine Feststellung über die tatsächliche Behandlung der Daten bei den bei der Federal Trade Commission registrierten Unternehmen erfolgt.
Bis zu einer entsprechenden Entscheidung der Kommission bleibt jedoch eine Übermittlung von Daten in die USA unter Nutzung der „Safe-Harbour“-Selbstverpflichtung (vgl. Entscheidung der Kommission vom 26. 7. 2000, ABl. EG Nr. L 213 v. 25. 8. 2000, S. 7.) weiterhin ein zulässiger Weg, um die Übermittlung von personenbezogenen Daten auf der zweiten Stufe zu legitimieren (erforderlich ist wg. des Verbots mit Erlaubnisvorbehalt (§ 4 BDSG) immer auch eine Rechtsgrundlage für die Datenübermittlung auf der ersten Stufe z.B. § 28/Einwiligung usw.; Safe-Harbour hilft nur über die Drittlandproblematik hinweg). Die ebenfalls mögliche Verwendung der EU-Standardvertragsklauseln ist nicht immer vergleichbar zielführend.
