Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.
Safe Harbour - Fata Morgana eines sicheren völkerrechtlichen Vertrages
Europäische Kommission, Jean-Claude Juncker
-
15 Jahre lang wurde, wann immer es Diskussionen über die Sicherheit der Daten in den USA gab, die Diskussion und die rechtlichen Verfahren mit dem Hinweis auf die Safe-Harbour-Vereinbarung abgewürgt. Jetzt stellt sich raus, dass die Kommission eine solche Vereinbarung, insbesondere weil die Aufsichtsbefugnisse der europäischen Datenschutz-Aufsichtsbehörden zu sehr eingeschränkt wurden, nicht hätte schließen dürfen. Außerdem hat die Kommission sich nicht an die Vorgaben gehalten, auf Basis derer die Kommission über das Schutzniveau eines Drittstaates entscheiden kann.
Nach dem wohl sehr eindeutigen Urteil des EUGH: "The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid" hätte man wohl eine andere Reaktion und den Willen den Schaden zu beheben von der Kommission erwartet - aber von der EU Kommission wird so getan als wäre nichts passiert, und das neue Abkommen sowieso schon fast zur Unterschrift bereit.
"EU-Kommissarin Vera Jourova will die Verhandlungen zu Safe Harbour 2 möglichst schnell abschließen. Vizepräsident Frans Timmermans kündigte an, dass die Datentransfers werden vorerst weitergehen.
Zudem wird der Kommission vom EuGH die Kompetenz aberkannt, Klauseln in internationalen Verträgen zu unterzeichnen, die Datenschutzbehörden aus Europa an Kontrollen hindern. Das Urteil widerspricht damit dem aktuellen Vorhaben von EU-Ministerrat und Kommission, genau diese Kompetenzen in der neuen Datenschutzverordnung für die Kommission zu verankern. "Safe Harbour 2" wiederum wird nicht so einfach auszuverhandeln sein, wie es sich beide Seiten wünschten, denn der EuGH hat auch noch geurteilt, dass die "nationale Sicherheit" von Drittstaaten in keinem Vertrag mit der EU über die EU-Charta der Grundrechte zu stellen sei. Solche "NSA-Ausnahmeklauseln" aber sind allen möglichen transatlantischen Verträgen enthalten." [ORF]
- Quellen:
- [Court of Justice of the European Union] The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid
The Data Protection Directive provides that the transfer of personal data to a third country may, in principle, take place only if that third country ensures an adequate level of protection of the data. The directive also provides that the Commission may find that a third country ensures an adequate level of protection by reason of its domestic law or its international commitments. Finally, the directive provides that each Member State is to designate one or more public authorities responsible for monitoring the application within its territory of the national provisions adopted on the basis of the directive (‘national supervisory authorities’).
In today’s judgment, the Court of Justice holds that the existence of a Commission decision finding that a third country ensures an adequate level of protection of the personal data transferred cannot eliminate or even reduce the powers available to the national supervisory authorities under the Charter of Fundamental Rights of the European Union and the directive. The Court stresses in this regard the right, guaranteed by the Charter, to the protection of personal data and the task with which the national supervisory authorities are entrusted under the Charter.
- [ULD] Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2
Der EuGH hat die Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt. Während die darin geregelte Selbstzertifizierung US-amerikanischer Unternehmen bisher als Grundlage für Datenübermittlungen in die USA herangezogen wurde, ist dies mit Verkündung des Urteils nicht mehr zulässig.
Allem voran nimmt der EuGH Bezug auf Mitteilungen der Kommission an das Europäische Parlament und den Rat aus November 2013, in denen die Kommission diverse Schutzlücken ihrer Safe-Harbor-Entscheidung darstellt. Mit Blick auf diese Feststellungen der Kommission selbst macht der EuGH in seinem Urteil deutlich, dass die Safe-Harbor-Entscheidung ungültig ist, weil sie keine ausreichende Begrenzung der Zugriffe von staatlichen Behörden bewirke. Ebenso fehle es in der Safe-Harbor-Entscheidung an jeder Feststellung über ausreichende Rechtsschutzmöglichkeiten für europäische Bürgerinnen und Bürger. Ohne das Rechtssystem der USA konkret zu bewerten, stellt der EuGH abstrakt fest, dass nationale Regelungen, die es generell gestatten, auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzen.
Zudem schränke die Safe-Harbor-Entscheidung die Aufsichtsbefugnisse der europäischen Datenschutz-Aufsichtsbehörden zu sehr ein und halte sich nicht an die Vorgaben, auf Basis derer die Kommission über das Schutzniveau eines Drittstaates entscheiden könne. Statt wie es Art. 25 Abs. 6 der Richtlinie 95/46/EG verlangt, habe die Kommission keine Aussage über das Datenschutzniveau in den USA getroffen, sondern mit den
Safe-Harbor-Grundsätzen eine untaugliche Hilfskonstruktion als Ersatz für das unangemessene Schutzniveau gewählt.
Der EuGH hat damit nicht abschließend über das in den USA geltende Schutzniveau geurteilt, sondern das Verfahren zur Klärung dieser konkreten Fragen an das irische Ausgangsgericht zurücküberwiesen.
- [BBC] Facebook data transfers threatened by Safe Harbour ruling
A pact that helped the tech giants and others send personal data from
the EU to the US has been ruled invalid.
The European Court of Justice said that the Safe Harbour agreement did not eliminate the need for local privacy watchdogs to check US firms were taking adequate data protection measures.
It added that the ruling meant Ireland's regulator now needed to decide
whether Facebook's EU-to-US transfers should be suspended.
The pact has existed for 15 years.