Die österreichische Initiative europe-v-facebook (evf) berichtet in einer Pressemitteilung, dass die irische Datenschutzbehörde keinen Handlungsbedarf hinsichtlich einer möglichen Unzulässigkeit des massenhaften Abgreifens und der Weitergabe von personenbezogenen Daten europäischer Bürger durch amerikanische Unternehmen an ausländische Behörden und Geheimdienste sieht.
Safe-Harbor eingehalten
Evf veröffentlicht ein Antwortschreiben der irischen Datenschutzbehörde, in welchem die Behörde ausführt, dass nach ihrer Meinung die Europäische Kommission bei ihrer Entscheidung über das Safe-Harbor-Abkommen im Jahre 2000 die Weitergabe von personenbezogenen Daten europäischer Bürger durch in Amerika ansässige Datenverarbeiter bereits vorhergesehen habe. Solange sich ein amerikanisches Unternehmen an dem Safe-Harbor-Programm beteilige, geht die Behörde davon aus, dass dieses Unternehmen auch seine Pflichten in Bezug auf eine Datenübertragung von Europa in die USA ausreichend erfüllt habe.
Evf hatte im Zuge der Enthüllungen um PRISM und die amerikanische Überwachung des Internetverkehrs durch Geheimdienste, Beschwerden an mehrere europäische Datenschutzbehörden gerichtet, in denen evf die Weitergabe von Daten europäischer Bürger als mit dem Safe-Harbor-Abkommen und den in der geltenden Datenschutzrichtlinie aufgestellten Grundsätzen für eine Datenübertragung in Drittstaaten als rechtwidrig einstuft. Vor allem eine massenhafte Weitergabe und Überwachung stehe im Widerspruch zu in der Tat bestehenden Ausnahmen der Datenweitergabe an Behörden zu Zwecken der Strafverfolgung und der nationalen Sicherheit. Hierzu hatte ich bereits ausführlicher berichtet.
Entgegengesetzte Entscheidung deutscher Datenschützer
Die Entscheidung der irischen Datenschutzbehörde steht im Widerspruch zu der gestern veröffentlichten Mitteilung der deutschen Datenschutzbehörden, dass man (solange keine Klarheit zur Einhaltung der Voraussetzungen des Safe-Harbor-Abkommens vorlägen) davon ausgehen, dass ein massenhaftes Abgreifen von Daten durch amerikanische Behörden stattfinde, dies mit hoher Wahrscheinlichkeit gegen geltendes europäisches Datenschutzrecht verstoße und daher keine neuen Genehmigungen für neue Datentransfers in Drittstaaten erteilt werden würden. Über die Hintergründe und mögliche Folgen dieser Entscheidung, hatte ich gestern gebloggt.
Vor dem Hintergrund der Entscheidung der irischen Datenschutzbehörde ist zudem darauf hinzuweisen, dass derzeit die Europäische Kommission 180 Beschwerden gegen Irland und die Umsetzung der europäischen Vorgaben zur Ausstattung und Ausgestaltung der nationalen Datenschutzbehörden prüft. Hierzu mein Blogbeitrag.
Fazit
Wie es weitergeht mit dem Safe-Harbor-Abkommen, bleibt abzuwarten. Die Europäische Kommission hat eine offizielle Prüfung eingeleitet und möchte bis Ende des Jahres eine Entscheidung präsentieren. Die divergierenden Entscheidungen der nationalen Datenschutzbehörden machen deutlich, dass hier so schnell wie möglich Rechtssicherheit geschaffen werden muss.
Pingback: Die Drohung mit der Aussetzung von Safe Harbor - Telemedicus