Читать книгу Europarecht - Bernhard Kempen - Страница 310

502

Im datenschutzrechtlichen Kontext wurde der Name „Safe Harbor“ im Zuge der gleichnamigen Entscheidung des EuGH (Urteil vom 6.10.2015, C-362/14 – Schrems/Data Protection Commissioner –) bekannt. Die Bezeichnung „Safe Harbor“ steht für eine vom US-Handelsministerium herausgegebene freiwillige Selbstverpflichtung US-amerikanischer Unternehmen zu Grundsätzen über den Schutz personenbezogener Daten. Auf Grundlage der Datenschutz-RL hat die Kommission mit ihrer Entscheidung 2000/520/EG vom 26.7.2000 den „Sicheren Hafen“ in das (heutige) Unionsrecht inkorporiert und festgestellt, dass das auf dieser Grundlage in den USA herrschende Datenschutzniveau angemessen sei. Der EuGH jedoch hat 15 Jahre später diese Entscheidung für ungültig erklärt, weil „Safe Harbor“ gerade kein mit den unionsrechtlichen Vorgaben vergleichbares Datenschutzniveau gewährleistet.

503

Als Reaktion auf das Safe-Harbor-Urteil des EuGH wurde zwischen der EU und den USA eine Folgevereinbarung ausgearbeitet, die den Namen „EU-US Privacy Shield“ trägt. Sie implementiert ein System der Selbstzertifizierung, wonach sich US-amerikanische Organisationen zu einem Katalog von Datenschutzgrundsätzen verpflichten, die vom Handelsministerium der USA herausgegeben wurden. Vom System (jedoch nicht vom Inhalt) her unterscheidet sich der „Privacy Shield“ vom „Safe Harbor“ also allenfalls marginal. Diesen „Datenschutzschild“ hat die Kommission mit ihrem Durchführungsbeschluss (EU) 2016/1250 vom 12.7.2016 (weiterhin auf Grundlage der alten Datenschutz-RL) in das Unionsrecht überführt. Die einzelnen Bestandteile des „Privacy Shield“ sind diesem Beschluss als Anlage beigefügt.