Der Gerichtshof der Europäischen Union (EuGH) erklärt die Safe-Harbor-Regelung für den Datenaustausch zwischen Ländern der Europäischen Union und den USA für ungültig.

Im Jahr 2000 haben EU und die USA ein Safe-Harbor-Abkommen vereinbart, wonach US Unternehmen die Einhaltung besonderer Regeln zusichern und damit Lösungen für Privat- und Geschäftskunden ohne zusätzliche Regularien anbieten können. Mehr als 5000 Unternehmen mit Standort in den USA nutzen diese Ausnahmeregelung.

Anlass für die Entscheidung des EuGH war die Beschwerde eines österreichischen Datenschützers, dass Facebook seine persönlichen Daten auf in den USA stehende Server überträgt. Mit den Enthüllungen der letzten Jahre könne nicht mehr davon ausgehen, dass in den USA die gleichen Standards wie in der EU angewandt werden. Die US Geheimdienste haben deutlich erweiterte Zugriffsrechte.

Mit dem EuGH-Urteil fällt jedoch nun die Bindung nationaler Datenschützer an das Safe-Harbor-Abkommen. Daher können diese nun auf der Einhaltung der lokalen Datenschutzbestimmungen bestehen.

Dies bedeutet, dass künftig insbesondere EU Geschäftskunden besondere vertragliche Vereinbarungen treffen und ggf. Prüfungen durchführen müssen, damit eine Speicherung der Daten in den USA rechtlich erlaubt bleibt.

Während die Rechtsabteilungen großer US Unternehmen wie z.B. Facebook über die Ressourcen hierfür verfügen dürften, wird es für kleinere US Anbieter deutlich aufwendiger Leistungen in der EU mit Datenspeicherung in den USA anzubieten. Große Cloudanbieter wie z.B. Microsoft konnten schon bisher die Speicherung der Daten in Europa zusichern und haben sich auch entsprechend zertifizieren lassen.