Der Europäische Gerichtshof ist mit seiner heutigen Entscheidung dem Antrag des EuGH-Generalanwalts Yves Bot gefolgt, das Datenschutzabkommen zwischen der EU und den USA, Safe Harbour, für ungültig zu erklären. Nach Ansicht von Bot und dem EuGh seien die persönlichen Daten europäischer Internetnutzer in den USA eben gerade nicht ausreichend vor dem Zugriff der Behörden geschützt, wie das die USA im bisherigen Abkommen beteuerten.

Diese Entscheidung wird spürbare Auswirkungen für amerikanische aber auch europäische und deutsche Unternehmen haben. Besonders stark dürften Unternehmen betroffen sein, die in den letzten Jahren massiv auf Cloud Computing und den ständigen Datentransfer zwischen EU und USA gesetzt haben. Darunter sind Namen wie facebook, Apple, Google, salesforce, amazon, Dropbox und viele andere (ca. 4100 insgesamt) zu finden. Grundsätzlich müssen deutsche Unternehmen, die bisher personenbezogene Daten in diese Clouds transferiert haben, überdenken, ob die getroffenen Vereinbarungen noch den Anforderungen des Europäischen Datenschutzes entsprechen. Hier wäre insbesondere zu prüfen, ob die EU-Standardvertragsklauseln oder Einzelabkommen mit den Unternehmen ausreichenden Datenschutz gewährleisten.

US-Unternehmen wie z.B. Google sind nun dazu verpflichtet bei der Speicherung von personenbezogenen Daten EU-Recht zu beachten und dürfen gesammelte Daten nicht mehr einfach unter einem Dach zusammenlegen und für ihre Werbezwecke zu nutzen. In der Folge könnte dies für die betroffenen Unternehmen nun teure Investitionen in EU-Rechenzentren bedeuten. Nationale Datenschutzbehörden sind mit der Entscheidung wieder befugt selbst zu überprüfen, ob das Datenschutzniveau in den USA im Einzelfall ausreichend ist, davon sind auch Standorte wie Irland betroffen. Die EU-Komission steht nun unter deutlich erhöhtem Druck das Safe Harbour Abkommen neu zu verhandeln, ein solcher Prozess läuft bereits, eher schleppend, seit 2013.

Nutzer von Maileon, Campaign, AddressCheck und anderen Dienstleistungen der XQueue GmbH sind nicht betroffen, da grundsätzlich keine personenbezogenen Daten in die USA oder andere Länder übermittelt werden.