Die Auswirkungen der Aufhebung der Vereinbarung Safe Harbor

1998 hat die Europäische Union (EU) durch die Richtlinie zum Datenschutz in der EU das Recht der Europäer auf Privatsphäre im Internet geregelt; in Spanien ist diese Richtlinie im Grundgesetz zum Datenschutz verankert.

Durch diese Gesetzgebung sind Internetfirmen dazu gezwungen, die von ihnen erhobenen und gespeicherten personenbezogenen Daten darzulegen; ausserdem ist dadurch die länderübergreifende Weitergabe der Daten (mit Ausnahme der europäischen Länder, die von derselben Richtlinie betroffen sind) verboten.

Andere Länder traten dieser europäischen Richtlinie bei, nicht so die USA; dadurch stellt sich die Übermittlungen von Daten an amerikanische Server von Grund auf als rechtswidrig dar.

Die Safe-Habor-Vereinbarung zwischen der EU und den USA

In Anbetracht der Auswirkungen dieser Situation auf die Geschäftstätigkeit der US-amerikanischen Internetfirmen in Europa hat die Europäische Kommission im Juli des Jahres 2000 die sog. Safe-Habor-Vereinbarung mit den USA unterschrieben.

Kraft dieser Vereinbarung wurde der Austausch personenbezogener Daten zwischen Europa und den Vereinigten Staaten erlaubt; diese Daten werden in den USA gespeichert und unterliegen dort einem schwächeren Sicherheitsstandard als es die vereinbarte EU-Richtlinie eigentlich vorsieht.

Aufhebung der Safe-Harbor-Vereinbarung in 2015

Die Aufhebung von Safe Harbor (Sicherer Hafen) im Oktober 2015 hat für viele Firmen, die Onlinedienste in Anspruch nehmen, zu Verunsicherung im Hinblick auf die Einhaltung der Datenschutzgesetzgebung in der Europäischen Union geführt.

Auch wenn die Aufhebung von Safe Harbor einen wichtigen Fortschritt im Schutz personenbezogener Daten darstellt, so bedeutet dies auch schlechte Nachrichten für Firmen, die für gewöhnlich Programme zur Datenspeicherung benutzen. Sie werden nun einige Zeit brauchen um die neuen Voraussetzungen zur erfüllen oder müssen den Anbieter wechseln.

Was versteht man unter personenbezogenen Daten?

Als personenbezogene Daten versteht man alle Informationen, durch die jede natürliche Person oder IP-Adresse identifizierbar ist (Name, Nachname, Adresse, Telefonnummer, Nummernschild, Emailadresse, Fotos, Videos etc.).

Hat eine Firma bei ihrer wirtschaftlichen Aktivität mit personenbezogenen Daten natürlicher Personen zu tun ist die Firma dazu verpflichtet, die bestehende europäische Richtlinie zum Schutz derselben zu achten. Folgende Personengruppen gelten nicht als natürliche Personen: Verstorbene, Selbstständige oder Kontaktpersonen von Handelsgesellschaften, mit denen lediglich eine Geschäftsbeziehung besteht.

Laut des spanischen Datenschutzgesetzes (LOPD) muss Folgendes beachtet werden:

• Die spanische Datenschutzbehörde (AEPD) muss über die erhobenen und gespeicherten personenbezogenen Daten informiert werden;
• Die Betroffenen müssen ab dem Zeitpunkt der Datenerhebung über deren Zweck in Kenntnis gesetzt und über ihre Rechte informiert werden (ARCO, Datenzugang, Berichtigungen, Löschung und Erhebung eines Einspruchs)
• Die Garantie zur Einhaltung der Geheimhaltung und Vertraulichkeit
• Die Ausarbeitung eines Sicherheitskonzepts der technischen und organisatorischen Massnahmen um den Datenschutz zu garantieren.

Dieser Beitrag ist nicht als Rechtsberatung zu verstehen

Mehr zu Safe Habor:

Der internationale Austausch von persönlichen Daten ohne die Vereinbarung Safe Harbor