Entscheidungsinhaltlich war, ob das Safe Harbour-Regime mit EU-Recht im Einklang steht. Das Safe Harbour-Regime basiert auf einem Vertrag zwischen der EU und den USA, das eine Selbstzertifizierung der US-Unternehmen vorsieht. Alle Unternehmen, die in der Liste der US-Regierung als zertifiziert eingetragen waren, sollten so behandelt werden, als wären sie europäische Gesellschaften im Hinblick auf das Datenschutzrecht. Diese Zertifizierung war bis dato ein Garant dafür, dass das jeweilige Unternehmen europäische Datenschutzstandards einhält.

Am 06.10.2015 urteilte der EuGH, dass das Safe Harbour Abkommen zwischen den USA und der EU ungültig sei, weil US-Unternehmen keinen adäquaten Datenschutz bieten könnten. Seit den Enthüllungen von Edward Snowden gelten die US-Unternehmen nicht mehr als "sicherer Hafen" für die Daten europäischer Nutzer.

Safe Harbour - Was das Urteil bedeutet

Die USA sind kein sicherer Hafen für Daten europäischer Nutzer - so lautet ein Urteil des EU-Gerichtshofs. Die Blanko-Erlaubnis, Informationen nach Amerika zu schicken, wurde für ungültig erklärt. Viele Nutzer werden im Alltag nichts merken, die Firmen schon.

Es ist ein Signal der Europäer für den Datenschutz im Netz: Nutzerdaten können nicht länger ohne weiteres in die USA übermittelt werden. Das entschied der Europäische Gerichtshof (EuGH) in einem Grundsatzurteil. Während Unternehmen höhere Kosten fürchten, können die Europäer auf einen besseren Schutz ihrer Daten hoffen.

Worin liegt das Problem?

Wer auf Facebook einen bestimmten Film mag, im Online-Shop einkauft oder im Internet etwas sucht, hinterlässt Daten. Solch persönlichen Informationen übermitteln US-Internetfirmen wie Facebook, Google oder Amazon - aber zum Teil auch europäische Firmen - auf Server in den USA. Wie seit den Enthüllungen von Edward Snowden 2013 bekannt ist, können dort auch US-Geheimdienste und Fahnder großzügig Zugang zu den Daten bekommen. Dabei sind die Hürden deutlich niedriger als in der EU zulässig. Die Standards der "Safe Harbor"-Vereinbarung, wonach US-Firmen europäische Datenschutzstandards garantieren, werden verletzt, wie der EU-Gerichtshof entschied. Deshalb erklärte er "Safe Harbor" für unzulässig.

Können jetzt gar keine personenbezogenen Daten europäischer Internet-Nutzer mehr in die USA übermittelt werden?

Doch. Die weiterhin gültige europäische Datenschutz-Grundverordnung von 1995 sieht verschiedene Wege vor, wie personenbezogene Informationen von Europäern in andere Länder übermittelt werden können. Etwa durch eine Einwilligung der Nutzer. Dabei müssen die Anbieter als Voraussetzung rechtlich festhalten, dass dort die Rechte der Bürger gewahrt werden - etwa über entsprechende Verträge. Für die Datenübermittlung in die USA wurde das bisher mit "Safe Harbor" einfach vorausgesetzt, es waren keine weiteren Anstrengungen nötig.