Safe Harbor

Flagge der Europäischen Union

Entscheidung 2000/520/EG

Titel: Entscheidung der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA
Bezeichnung:
(nicht amtlich)
Safe-Harbor-Abkommen
Geltungsbereich: EWR
Rechtsmaterie: Datenschutzrecht
Grundlage: Richtlinie 95/46/EG, insbesondere Artikel 25 Absatz 6
Fundstelle: ABl. L 215 vom 25. August 2000, S. 7–47
Volltext Grundfassung
Regelung wurde für nichtig erklärt.
Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union

Safe Harbor (englisch für „sicherer Hafen“, teilweise auch: Safe-Harbor-Abkommen, Safe-Harbor-Pakt) ist ein Beschluss der Europäischen Kommission auf dem Gebiet des Datenschutzrechts aus dem Jahr 2000, der vom Europäischen Gerichtshof (EuGH) durch das Schrems-I-Urteil am 6. Oktober 2015 für ungültig erklärt worden ist.[1][2] Durch den Beschluss sollte es Unternehmen ermöglicht werden, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus einem Land der Europäischen Union in die USA zu übermitteln.[3] Die Bezeichnung als „Abkommen“ rührt daher, dass dieses Vorgehen mit den USA abgesprochen worden war. Auch eine Nachfolgeregelung namens EU-US Privacy Shield aus dem Jahr 2016 wurde 2020 ebenfalls vom EuGH aufgehoben.

Nachfolger ist das EU-US Data Privacy Framework, für das die Europäische Kommission im Juli 2023 den Angemessenheitsbeschluss angenommen hat. Der Angemessenheitsbeschluss kann ab diesem Zeitpunkt als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.[4]

Unabhängig hiervon besteht eine ähnliche Vereinbarung der Vereinigten Staaten mit der Schweiz, die den gleichen Zweck in Bezug auf den Datenverkehr zwischen diesen beiden Staaten verfolgt (U.S.-Swiss Safe Harbor Framework).[5] Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür sah darin 2015 jedoch wegen des Urteils des EuGH keine ausreichende Grundlage für die Übermittlung personenbezogener Daten in die USA mehr[6] und bat den Bundesrat, die Vereinbarung aufzukündigen.[7]

  1. Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig. (PDF) Abgerufen am 17. Juli 2023.
  2. Urteil in der Rechtssache C-362/14 – Maximilian Schrems / Data Protection Commissioner vom 6. Oktober 2015, abgerufen am 6. Oktober 2015
  3. Entscheidung der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA. In: Amtsblatt der Europäischen Gemeinschaften. L, Nr. 215, 25. August 2000, S. 7. Abgerufen am 27. September 2015.
  4. Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten. In: bfdi.bund.de. 10. Juli 23, abgerufen am 17. Juli 2023.
  5. Referenzfehler: Ungültiges <ref>-Tag; kein Text angegeben für Einzelnachweis mit dem Namen safeharbor-schweiz.
  6. Pressemitteilung (Memento vom 22. Dezember 2015 im Internet Archive) des EDÖB.
  7. Bericht und Empfehlungen an den Bundesrat (Memento vom 22. Dezember 2015 im Internet Archive) vom 14. Oktober 2015.

Developed by StudentB