[featured_image]
  • Version
  • Download 78
  • File Size 271.23 KB
  • File Count 1
  • Create Date 2023-04-15
  • Last Updated 2023-04-16

Safe Harbor (2000/520/EG)

Orginal-Link: Safe Harbor (2000/520/EG)

Zusammenfassung:

Die Safe Harbor-Entscheidung (2000/520/EG) war eine Entscheidung der Europäischen Kommission, die im Jahr 2000 erlassen wurde, um den Datentransfer personenbezogener Daten von der Europäischen Union (EU) in die Vereinigten Staaten (USA) zu erleichtern. Die Entscheidung beruhte auf dem sogenannten "Safe Harbor"-Abkommen, das zwischen der Europäischen Kommission und der US-Regierung ausgehandelt wurde.

Im Rahmen des Safe Harbor-Abkommens verpflichteten sich US-Unternehmen, die personenbezogene Daten aus der EU empfangen, zur Einhaltung bestimmter Datenschutzprinzipien und Sicherheitsstandards. Diese Prinzipien umfassten unter anderem die Benachrichtigung der betroffenen Personen, die Wahlmöglichkeit, die Datenweitergabe an Dritte einzuschränken, sowie die Sicherheit, Integrität und Zweckbindung der verarbeiteten Daten.

Die Safe Harbor-Entscheidung ermöglichte es EU-Unternehmen, personenbezogene Daten an US-Unternehmen zu übermitteln, die sich zur Einhaltung des Safe Harbor-Rahmens verpflichtet hatten. Dies erleichterte den Handel und die Zusammenarbeit zwischen EU- und US-Unternehmen, indem es einen rechtlichen Rahmen für den Datentransfer in ein Drittland schuf.

Allerdings wurde die Safe Harbor-Entscheidung im Oktober 2015 vom Europäischen Gerichtshof (EuGH) in der Schrems-Entscheidung (C-362/14) für ungültig erklärt. Der EuGH stellte fest, dass das Safe Harbor-Abkommen keinen ausreichenden Schutz für personenbezogene Daten von EU-Bürgern bot, insbesondere im Hinblick auf den Zugriff und die Verarbeitung dieser Daten durch US-amerikanische Behörden zu Überwachungszwecken.

Nach der Ungültigerklärung der Safe Harbor-Entscheidung wurde das EU-US Privacy Shield-Abkommen als Nachfolger eingeführt, um den Datentransfer zwischen der EU und den USA weiterhin zu ermöglichen. Dieses Abkommen wurde jedoch im Juli 2020 ebenfalls vom EuGH für ungültig erklärt (Schrems II-Entscheidung, C-311/18), wodurch erneut rechtliche Unsicherheit bezüglich des Datentransfers zwischen der EU und den USA entstand. Unternehmen, die personenbezogene Daten in die USA übermitteln, müssen nun andere Mechanismen wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften einsetzen, um einen angemessenen Datenschutz gemäß der DSGVO zu gewährleisten.

Attached Files

FileAction
CELEX_32000D0520_DE_TXT.pdfDownload