UP12

Rechtsanwälte, Fachanwälte und Notare

News

04.04.2016 . Arbeitsrecht News

Der abrupte Tod des „Safe-Harbor-Abkommens“ - Prüfungspflichten des Arbeitgebers und Betriebsrates

Im Oktober letzten Jahres entfiel durch die Entscheidung des Europäischen Gerichtshofes (EuGH) in der Sache Maximillian Schrems gegen Data Protection Commissioner (EuGH-Urteil, C-362/14) die wichtigste Rechtsgrundlage für den (sicheren) Export personenbezogener Daten aus der Europäischen Union (EU) in die USA. Trotz des großen Raunens, das dieses Urteil in der juristischen Fachwelt ausgelöst hatte, scheint dessen Auswirkungen auf deutsche Unternehmen noch nicht vollumfänglich bekannt zu sein.

Im Jahre 2000 hatten die Europäische Kommission und die USA das „Safe-Harbor-Abkommen“ vereinbart. Es ermöglichte die wesentlich vereinfachtere Übertragung personenbezogener Daten zwischen den europäischen Ländern und der USA. Denn nach europäischem Recht dürfen personenbezogene Daten nach dem Bundesdatenschutzgesetz (BDSG) nicht an Drittländer außerhalb der EU übermittelt werden, es sei denn, dass sie dort „angemessen“ geschützt sind. Das Abkommen bescheinigte den USA das Gütesiegel „sicherer Hafen für personenbezogene Daten“.

Der EuGH war in dem o.g. Verfahren der Ansicht, dass die USA keinen ausreichenden Schutz für die übermittelten Daten biete, vor allem in Bezug auf die Überwachungstätigkeiten der dortigen Behörden und des Geheimdienstes. Das Urteil hat vor allem für den Austausch von Arbeitnehmerdaten, z.B. zwischen deutschen Unternehmen und ihren in den USA ansässigen Schwester- oder Muttergesellschaften (Stichwort: elektronische Personalakte) sowie externen Dienstleistern, die z.B. Beschäftigtendaten in den USA verarbeiten, großen Einfluss. Deutsche Unternehmen dürfen die personenbezogenen Daten von Mitarbeitern nicht mehr unter Berufung auf das „Safe-Harbor-Abkommen“ in die USA übermitteln. Sie müssen Ihren Datenfluss und die zugrunde liegenden Vereinbarungen mit den Schwester- oder Muttergesellschaften bzw. externen Dienstleistern überprüfen. Ein bestehender Betriebsrat sollte hier den Arbeitgeber um Informationen bitten.

Nach Berichten des NDR hat bereits der Hamburgische Datenschutzbeauftragte Bußgeldverfahren gegen drei Unternehmen, deren Muttergesellschaften sich in den USA befinden, eingeleitet. Bei einer vorsätzlichen Tat drohen Strafen bis zu 300.000 €.

Quelle: https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/SafeHarbor.html;
http://www.spiegel.de/netzwelt/netzpolitik/safe-harbor-hamburgs-datenschuetzer-droht-firmen-mit-bussgeld-a-1079019.html

Christopher Hutz
Rechtsanwalt