Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 6. Oktober 2015 (C-362/14) die Entscheidung der Europäischen Kommission (2000/ 520/EG) für ungültig erklärt, dass in den USA im
Rahmen der Safe Harbor Regelungen ein angemessenes Datenschutzniveau gewährleistet ist.
Das Urteil des EuGH kann nicht nur Unternehmen betreffen, sondern auch bayerische Behörden. Soweit bayerische Behörden personenbezogene Daten insbesondere unter Berufung auf die – jetzt für ungültig
erklärte – Safe Harbor Entscheidung der Kommission an Stellen in den USA übermittelt haben, müssen
sie die Datenübermittlungen nunmehr überprüfen.
Solche Datenübermittlungen durch bayerische öffentliche Stellen in die USA stehen beispielsweise im Raum, wenn diese zur Datenverarbeitung Dienstleister mit Sitz in den USA eingeschaltet haben. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz, kommentiert: „Der EuGH hat hier Rechtsgeschichte geschrieben und erfreulich deutlich im Sinne der Persönlichkeitsrechte der Bürgerinnen und Bürger entschieden. Zu den Konsequenzen und dem weiteren Vorgehen werde ich mich auch mit den anderen Datenschutzbeauftragten in Deutschland und Europa abstimmen. Aus gutem Grund habe ich anfragenden bayerischen Behörden schon bislang von der Nutzung von PublicCloud-Diensten mit Datenverarbeitungen in den USA abgeraten. Nun hat der EuGH meine Position im Ergebnis bestätigt.“