Facebook-Entscheidung des EuGH

Datenaustausch mit USA nicht mehr sicher

Mit der Entscheidung des EuGH vom 6.10.2015 hat sich die Rechtslage betreffend den internationalen Datenaustausch zwischen der EU und der USA  grundlegend geändert.

Der EuGH hat in der sogenannten „Facebook-Entscheidung“ das „Safe Harbor-Abkommen“ zwischen der EU und der USA für ungültig erklärt.

Damit ist die Rechtsgrundlage für einen internationalen Datenaustausch weggefallen, was zur Folge hat, dass bei Datenaustausch mit Drittstaaten – und die USA zählt nunmehr dazu – jene Datenschutzstandards einzuhal-ten sind, die Österreich in seinem Datenschutzgesetz normiert.

Die Entscheidung ist beim EuGH unter nachstehendem Link (C-362/14 Maximilian Schrems / Data Protection Commissioner – Entscheidung vom 6.10.20.15) nachzulesen.

http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=85155

Es sind also personenbezogene Daten, wenn sie ins Ausland transferiert werden, grundsätzlich durch die Datenschutzkommission zu genehmigen.

Ausgenommen von dieser Genehmigungspflicht sind grundsätzlich Daten, die Verträge, betreffen deren Erfüllung ausschließlich im Interesse der Kunden liegen und deren Sitz in den USA ist (§ 12 DSG 2000).

Weiters sind davon ausgenommen jene Daten, denen Betroffene zuge-stimmt haben, dass sie weiter gegeben werden.

Bei Nichtbeachtung dieser Vorschriften können gemäß dem Datenschutz-gesetz (DSG 2000) erhebliche Verwaltungsstrafen drohen.

Sollten Betroffene in Ihren Datenbanken bereits Zustimmungen für den internationalen Datentransfer erteilt haben und sollten diese Daten in die USA übermittelt werden, so empfehle ich die Zustimmung von den Be-troffenen nochmals einzuholen.

Die ursprüngliche Zustimmung ist seinerzeit unter dem Regelwerk des „Safe Harbor“ Abkommens zwischen der EU und der USA gegeben wor-den.

Nunmehr ist aber die Rechtslage eine andere und beim Datenaustausch in Drittländer erhöhte Sorgfalt anzuwenden.

Aufgrund dieser Sachlage empfehle ist es  daher beim Datenaustausch mit Drittländern erforderlich äußerst vorsichtig zu sein und im Zweifelfall immer die Zustimmung der Betroffenen einzuholen und insbesondere die §§ 12 und 13 DSG 2000 genau zu beachten.

Für den Fall, dass in diesem Zusammenhang Fragen auftauchen, so ste-he ich zu deren Beantwortung gerne zur Verfügung.

Dr. Manfred Puchner LL.M.