Das sogenannte „Safe Harbor“-Abkommen, das die Übertragung personenbezogener Daten aus der EU in die USA geregelt hat, wurde am 6. Oktober vom Europäischen Gerichtshof für ungültig erklärt. Die Begründung des Urteils: Die personenbezogenen Daten, die von europäischen Unternehmen in die Vereinigten Staaten übermittelt werden, seien dort nicht ausreichend geschützt. Die Konsequenzen dieses Urteils betreffen nicht nur Online-Riesen wie Facebook und Google, sondern auch kleinere Internet-Unternehmen.
Der weitgehende Zugriff, den US-Behörden auf Daten in ihrem Land haben, widerspreche dem „Wesensgehalt des Grundrechts auf Achtung des Privatlebens“, so der Europäische Gerichtshof. Unternehmen in den USA seien dazu verpflichtet, mit Behörden zusammenzuarbeiten, und damit EU-Datenschutzregeln zu missachten. EU-Bürger hätten aber keine Möglichkeit, ihre in den USA gespeicherten Daten löschen zu lassen. Die Konsequenz für europäische Unternehmen: Betriebe, die bisher die „Safe Harbor“-Regelungen genutzt hatten, um Daten ihrer europäischen Kunden in die Vereinigten Staaten zu übermitteln, müssen nun alternative Wege gehen.
Hintergrund zu „Safe Harbor“: Das Abkommen wurde bereits 2000 zwischen den USA und der EU geschlossen, um den Online-Datenverkehr zu vereinfachen und zu beschleunigen. Das aktuelle Urteil ist zum einen auf die Bemühungen des österreichischen Datenschutzexperten Maximilian Schrems zurückzuführen, der seit einigen Jahren gegen „Safe Harbor“ prozessiert – und zum anderen auf die Enthüllungen von Ex-Geheimdienstler Edward Snowden, der die weitgehende Zusammenarbeit von US-Unternehmen mit den amerikanischen Sicherheitsbehörden offenlegte.