imported>Mielas: Datumsangabe korrigiert

2025-12-18T19:28:45Z

Datumsangabe korrigiert

Neue Seite

{{Begriffsklärungshinweis}}
{{Infobox Rechtsakt (EU)
| Typ = Andere
| AndererTyp = Entscheidung
| AndererTypELI = dec
| Vertrag = EG
| Jahr = 2000
| Nummer = 520
| Geltungsbereich = EWR
| EWR = ja
| Titel = Entscheidung der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA
| Kurztitel =
| Bezeichnung = Safe-Harbor-Abkommen
| Rechtsmaterie = [[Datenschutzrecht]]
| Grundlage = [[Richtlinie 95/46/EG]], insbesondere Artikel 25 Absatz 6
| DossierTyp =
| DossierJahr =
| DossierNummer =
| Fundstelle = ABl. L 215 vom 25. August 2000, S. 7–47
| KonsolidiertAus = 1
| Anzuwenden =
| Gültig = nichtig
| Kategorisieren = 0
}}

'''Safe Harbor''' ([[Englische Sprache|englisch]] für „sicherer Hafen“, teilweise auch: ''Safe-Harbor-Abkommen'', ''Safe-Harbor-Pakt'') ist ein [[Beschluss (EU)|Beschluss]] der [[Europäische Kommission|Europäischen Kommission]] auf dem Gebiet des [[Datenschutzrecht]]s aus dem Jahr 2000, der vom [[Europäischer Gerichtshof|Europäischen Gerichtshof]] (EuGH) durch das '''Schrems-I'''-Urteil am 6. Oktober 2015 für ungültig erklärt worden ist.<ref name="eugh-oktober-2015">{{Internetquelle |url=https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117de.pdf |titel=Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig |format=PDF |abruf=2023-07-17}}</ref><ref name="eugh_c362-14_urteil">{{CELEX|62014CJ0362|''Urteil in der Rechtssache C-362/14 – Maximilian Schrems / Data Protection Commissioner vom 6. Oktober 2015''|abruf=2015-10-06|tab=ALL}}</ref> Durch den Beschluss sollte es Unternehmen ermöglicht werden, [[personenbezogene Daten]] in Übereinstimmung mit der [[Richtlinie 95/46/EG (Datenschutzrichtlinie)|europäischen Datenschutzrichtlinie]] aus einem Land der [[Europäische Union|Europäischen Union]] in die [[Vereinigte Staaten|USA]] zu übermitteln.<ref name="entscheidung2000">{{CELEX|32000D0520|''Entscheidung der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA.''}} In: ''[[Amtsblatt der Europäischen Gemeinschaften]].'' L, Nr. 215, 25. August 2000, S. 7. Abgerufen am 27. September 2015.</ref> Die Bezeichnung als „Abkommen“ rührt daher, dass dieses Vorgehen mit den USA abgesprochen worden war. Auch eine Nachfolgeregelung namens ''[[EU-US Privacy Shield]]'' aus dem Jahr 2016 wurde 2020 ebenfalls vom EuGH aufgehoben.

Nachfolger ist das [[EU-US Data Privacy Framework]], für das die Europäische Kommission im Juli 2023 den Angemessenheitsbeschluss angenommen hat. Der Angemessenheitsbeschluss kann ab diesem Zeitpunkt als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.<ref name="BfDI">{{Internetquelle |url=https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html |titel=Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten |werk=[[BfDI|bfdi.bund.de]] |datum=2023-07-10 |abruf=2023-07-17}}</ref>

Unabhängig hiervon besteht eine ähnliche Vereinbarung der Vereinigten Staaten mit der [[Schweiz]], die den gleichen Zweck in Bezug auf den Datenverkehr zwischen diesen beiden Staaten verfolgt (''U.S.-Swiss Safe Harbor Framework'').<ref name="safeharbor-schweiz" /> Der [[Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter|Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte]] (EDÖB) [[Hanspeter Thür]] sah darin 2015 jedoch wegen des Urteils des EuGH keine ausreichende Grundlage für die Übermittlung personenbezogener Daten in die USA mehr<ref name="pm-safeharbor">''{{Webarchiv |url=http://www.edoeb.admin.ch/datenschutz/00626/00753/00970/01320/index.html?lang=de |text=Pressemitteilung |wayback=20151222115138}}'' des EDÖB.</ref> und bat den Bundesrat, die Vereinbarung aufzukündigen.<ref name="Empfehlung-bundesrat">{{Webarchiv |url=http://www.edoeb.admin.ch/datenschutz/00626/00753/00970/index.html?lang=de&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1acy4Zn4Z2qZpnO2Yuq2Z6gpJCDdoR7gWym162epYbg2c_JjKbNoKSn6A-- |text=Bericht und Empfehlungen an den Bundesrat |wayback=20151222102849}} vom 14. Oktober 2015.</ref>

== Geschichte ==
Die [[Richtlinie 95/46/EG (Datenschutzrichtlinie)|Datenschutzrichtlinie 95/46/EG]] verbot es grundsätzlich, [[personenbezogene Daten]] aus [[Mitgliedstaaten der Europäischen Union]] in Staaten zu übertragen, deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufwies. Dazu zählten auch die Vereinigten Staaten, denn das US-amerikanische Recht kennt keine umfassenden gesetzlichen Regelungen, die den Standards der EU insoweit entsprechen würden.

Damit der Datenverkehr zwischen der EU und den USA nicht zum Erliegen kam, wurde zwischen 1998 und 2000 ein besonderes Verfahren entwickelt. US-Unternehmen konnten dem ''Safe Harbor'' beitreten und sich auf der entsprechenden Liste des [[US-Handelsministerium]]s eintragen lassen, wenn sie sich verpflichteten, die {{lang|en|''Safe Harbor Principles''|de=Grundsätze des sicheren Hafens}} und die dazugehörenden – verbindlichen – [[Frequently Asked Questions|FAQ]] zu befolgen.

In der Safe-Harbor-Entscheidung<ref name="entscheidung2000" /> hatte die Europäische Kommission im Juli 2000 anerkannt, dass bei den Unternehmen, die diesem System beigetreten sind, ein ausreichender Schutz für die personenbezogenen Daten von EU-Bürgern bestehe.

Bis September 2015 waren etwa 5500 amerikanische Unternehmen dem Safe-Harbor-Abkommen beigetreten,<ref>''{{Webarchiv |url=http://safeharbor.export.gov/list.aspx |text=U.S.–EU Safe Harbor List |wayback=20130107183032}}'', abgerufen am 27. September 2015.</ref> darunter [[IBM]], [[Microsoft]], [[General Motors]], [[Amazon|Amazon.com]], [[Alphabet Inc.|Google]], [[HP Inc.|Hewlett-Packard]], [[Dropbox]] und [[Meta Platforms|Facebook]].

== Kritik ==
Der [[Düsseldorfer Kreis]] hatte bereits im April 2010 erklärt, dass sich Datenexporteure in Deutschland nicht auf die Behauptung einer Safe-Harbor-Zertifizierung von US-amerikanischen Unternehmen verlassen dürften, und forderte konkrete Mindeststandards, die gewährleistet und auf Nachfrage der Aufsichtsbehörden auch nachgewiesen werden müssten.<ref>[https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Beschluesse_Duesseldorfer_Kreis/Inhalt/2010/Pruefung_der_Selbst-Zertifizierung_des_Datenimporteuers/Beschluss_28_29_04_10neu.pdf ''Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht- öffentlichen Bereich am 28./29. April 2010 in Hannover''] (PDF, überarbeitete Fassung vom 23. August 2010). Abgerufen am 27. September 2015.</ref>

Da im Rahmen des [[USA PATRIOT Act]] US-Sicherheitsbehörden unter Umständen auch ohne Benachrichtigung der Dateninhaber Zugriff auf die in den Vereinigten Staaten gespeicherten Daten gewährt werden muss, geriet das Safe-Harbor-Abkommen immer mehr in die Kritik. Nach Ansicht des [[Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein|Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein]] sei Safe Harbor „das Papier nicht wert, auf dem es geschrieben steht“.<ref>{{Internetquelle |autor=Jürgen Seeger |url=https://www.heise.de/ix/artikel/To-cloud-or-not-to-cloud-1355056.html |titel=Editorial – iX |werk=heise.de |datum=2011-10-12 |abruf=2015-10-06}}</ref>

Nach den [[Globale Überwachungs- und Spionageaffäre|Enthüllungen Edward Snowdens]] hatten die deutschen Datenschutzbeauftragten am 24. Juli 2013 die deutsche Bundesregierung und die Europäische Kommission aufgefordert, das Safe-Harbor-System zu überprüfen und bekanntgegeben, dass sie bis auf weiteres keinen Datenexport in die USA unter dem Safe-Harbor-System zulassen.<ref>Bundesbeauftragter für den Datenschutz: ''[https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/ErgaenzendeDokumente/PMDSK_SafeHarbor_Eng.html Press Release „Safe Harbor“ Bremen/Bremerhaven, 24 July 2013].'' Abgerufen am 28. September 2015.</ref>

Einen Tag darauf, am 25. Juli 2013, wurde bekannt, dass zwei Beschwerden gegen [[Apple]] und [[Facebook Inc.|Facebook]] vor der irischen Datenschutzbehörde nicht bearbeitet wurden. Die irische Datenschutzbehörde stellte fest, dass [[PRISM]] an der Gültigkeit von Safe Harbor nichts geändert habe und für die Frage der Rechtmäßigkeit des Datenexports in die USA weiterhin allein auf die Zugehörigkeit des Empfängerunternehmens zu der Safe-Harbor-Liste abzustellen sei. Des Weiteren stellte die Behörde fest, dass die EU schon im Jahr 2000 eine Datenverwendung wie für das PRISM-Programm „vorausgesehen und geregelt“ hätte.<ref name="SPON-913061">{{Internetquelle |autor=Konrad Lischka |url=https://www.spiegel.de/netzwelt/web/nsa-ueberwachung-irische-aufsicht-will-datenexport-nicht-pruefen-a-913061.html |titel=EU-Tochterfirmen: Irische Aufsichtsstelle nennt Datenexport in die USA legal |werk=[[Spiegel Online]] |datum=2013-07-25 |abruf=2015-10-06}}</ref>

Die EU hatte bereits zuvor am 19. Juli 2013 eine Überprüfung von Safe Harbor bis zum Jahresende 2013 angekündigt.<ref>[https://www.ft.com/content/285454b4-f091-11e2-929c-00144feabdc0#axzz2aMnyeksc ''EU to review ‘safe harbour’ data privacy rule for US companies''.] In: ''[[Financial Times]]'' (nur für Abonnenten lesbar).</ref> In einer Stellungnahme zur Entscheidung der Datenschutzbehörde in [[Irland]] stellte die EU-Kommission fest: „Im Lichte der Veröffentlichungen rund um PRISM scheint es, dass die Datenschutzerfordernisse durch das ‚Safe Harbor‘-Abkommen nicht den europäischen Standards entsprechen.“<ref>{{Internetquelle |autor=Natasha Lomas |url=https://techcrunch.com/2013/07/25/ireland-prism/ |titel=Irish Data Protection Agency Smiles On Apple, Facebook Prism Compliance But Europe Is Taking Closer Look At Safe Harbor “Loophole” |werk=techcrunch.com |datum=2013-07-25 |sprache=en |abruf=2015-10-06}}</ref>

Die EU-Justizkommissarin [[Viviane Reding]] kündigte am 6. September 2013 eine Reform des EU-Datenschutzes an, in dem Unternehmen „mit Strafen von bis zu zwei Prozent des weltweiten Jahresumsatzes“ rechnen müssen, wenn sie „etwa illegal Daten übermitteln“.<ref>[https://ec.europa.eu/commission/presscorner/detail/de/SPEECH_13_681 ''Nach PRISM: Europas Datenschutz braucht jetzt Vorfahrt''.] europa.eu</ref> Mit 544 Ja-Stimmen, 78 Gegenstimmen und 60 Enthaltungen stimmten die EU-Abgeordneten des Europaparlamentes im März 2014 für eine Aussetzung des Safe-Harbor-Abkommens.<ref name="zeit-2014-03-12">{{Internetquelle |url=https://www.zeit.de/digital/datenschutz/2014-03/usa-eu-datenschutz-datenaustausch-swift-safe-harbour |titel=NSA: EU-Parlament fordert Stopp der Datenübermittlung an die USA |werk=[[Die Zeit#Zeit Online|zeit.de]] |datum=2014-03-12 |abruf=2015-10-06}}</ref>

== Schrems-I-Urteil des Europäischen Gerichtshofs 2015 ==
Im September 2015 erhielt Safe Harbor einen weiteren Rückschlag, als der [[Generalanwalt (EuGH)|Generalanwalt]] am [[Europäischer Gerichtshof|Europäischen Gerichtshof]] [[Yves Bot]] in seinen Schlussanträgen in der Rechtssache C-362/14 – [[Maximilian Schrems|Schrems]]/[[Data Protection Commissioner]] – die Safe-Harbor-Entscheidung der Kommission für nicht bindend und für ungültig befand. Der irische [[High Court (Irland)|High Court]] hatte dem EuGH die Frage zur Entscheidung vorgelegt, ob die Safe-Harbor-Entscheidung die irische Datenschutzbehörde daran hindere, eine Beschwerde zu prüfen, mit der geltend gemacht wurde, dass ein Drittland kein ausreichendes Schutzniveau gewährleiste, und gegebenenfalls die mit der Beschwerde angefochtene Datenübermittlung auszusetzen. Der Beschwerdeführer hatte sich konkret gegen die Übermittlung von Daten durch das soziale Netzwerk Facebook in die USA gewandt.

Der Generalanwalt führte aus, die Kommission sei nicht ermächtigt, die Befugnisse der nationalen Kontrollbehörden zu beschränken. Wenn in einem Drittland „systemische Mängel festgestellt werden“, müsse ein Mitgliedstaat der Europäischen Union „die erforderlichen Maßnahmen ergreifen können, um die Grundrechte, die von der [[Charta der Grundrechte der Europäischen Union]] geschützt werden, wie das Recht auf Achtung des Privat- und Familienlebens und das Recht auf den Schutz personenbezogener Daten, zu wahren“. Die USA erlaubten Datensammlungen von EU-Bürgern „in großem Umfang […], ohne dass sie über einen wirksamen gerichtlichen Rechtsschutz verfügen“. Die amerikanischen Geheimdienste übten eine Überwachung aus, die „massiv und nicht zielgerichtet“ und daher nicht verhältnismäßig sei. Daher sei es nicht ausreichend, dass die Kommission mit den USA in Verhandlungen eingetreten sei, um diese Grundrechtseingriffe abzustellen. Sie hätte auch die Anwendung der Safe-Harbor-Entscheidung aussetzen müssen.<ref>Europäischer Gerichtshof: ''[https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106de.pdf Pressemitteilung Nr. 106/15]''. (PDF; 170 kB) Schlussanträge des Generalanwalts in der Rechtssache C-362/14 – [[Maximilian Schrems]] / Data Protection Commissioner. 23. September 2015. Abgerufen am 28. September 2015.</ref>

In seinem Urteil vom 6. Oktober 2015 (genannt „Schrems I“) folgte der [[Europäischer Gerichtshof|Europäische Gerichtshof]] den Schlussanträgen des Generalanwalts und erklärte, die Safe-Harbor-Entscheidung der Kommission hindere die irische Datenschutzbehörde nicht zu prüfen, ob die Übermittlung von Nutzerdaten in die USA durch Facebook auszusetzen wäre. Die Entscheidung der Europäischen Kommission stehe dem nicht entgegen, denn die Kommission könne die Befugnisse der nationalen Datenschutzbehörden weder beseitigen noch beschränken. Es fehle ihr an der dazu erforderlichen Kompetenz.

Der Europäische Gerichtshof stellte überdies fest, er allein habe letztlich über die Gültigkeit einer Entscheidung der Kommission zu befinden.<ref name="eugh-oktober-2015" /><ref name="eugh_c362-14_urteil" />
In dieser Sache kam er zu dem Ergebnis, die Safe-Harbor-Regelung laufe ins Leere, da die US-amerikanischen Unternehmen, die sich ihr unterworfen hätten, jederzeit und ohne Einschränkung verpflichtet seien, die Schutzregeln unangewendet zu lassen und personenbezogene Daten an die US-amerikanischen Sicherheitsbehörden herauszugeben, „ohne dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.“ Damit sieht das Gericht den [[Wesensgehaltsgarantie|Wesensgehalt]] der [[Charta der Grundrechte der Europäischen Union|Grundrechte]] auf Achtung des Privatlebens und des wirksamen gerichtlichen Rechtsschutzes verletzt. Deshalb sei die Safe-Harbor-Entscheidung ungültig.<ref name="eugh-oktober-2015" /><ref>{{Internetquelle |autor=Fabian Warislohner |url=https://netzpolitik.org/2015/safe-harbor-urteil-reaktionen-aus-presse-politik-ngos-und-verbaenden/ |titel=Safe-Harbor-Urteil: Reaktionen aus Presse, Politik, NGOs und Verbänden |werk=netzpolitik.org |datum=2015-10-06 |abruf=2015-10-06}}</ref>

Die deutschen Datenschutzbehörden haben in einem gemeinsamen Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) vom 26. Oktober 2015 klargestellt,<ref>{{Internetquelle |url=https://www.datenschutz.hessen.de/ft-europa.htm#entry4521 |titel=Positionspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) |werk=www.datenschutz.hessen.de |datum=2015-10-26 |offline=1 |archiv-url=https://web.archive.org/web/20160423141417/https://www.datenschutz.hessen.de/ft-europa.htm#entry4521#entry4521 |archiv-datum=2016-04-23 |abruf=2016-06-21}}</ref> dass eine Übermittlung von Daten, die allein auf Safe Harbor gestützt ist, durch das Urteil des Europäischen Gerichtshofs nunmehr ausgeschlossen sei. Solche Übermittlungen würden untersagt, wenn die Behörden davon Kenntnis erlangten. Neue Genehmigungen von Datenübermittlungen aufgrund von Datenexportverträgen und Unternehmensregelungen würden nicht mehr erteilt. Die Auffassung der britischen und der irischen Datenschutzbehörden, wonach das Gericht lediglich Safe Harbor für unwirksam erklärt hätte, nicht jedoch den Datenexport aufgrund von EU-Standardvertragsklauseln oder der „[[Informierte Einwilligung|informierten Einwilligung]]“, teilen die deutschen Datenschützer nicht. Wiederholte, massenhafte und routinemäßige Datentransfers könnten durch eine Einwilligung grundsätzlich nicht mehr gedeckt werden. Das gelte insbesondere für die Daten von Beschäftigten oder von Dritten. Der Gesetzgeber wurde aufgefordert, den Datenschutzbehörden ein eigenes Klagerecht einzuräumen.<ref>{{Internetquelle |autor=Christiane Schulzki-Haddouti |url=https://www.heise.de/newsticker/meldung/Safe-Harbor-Deutsche-Datenschutzbehoerden-wollen-transatlantischen-Datenverkehr-teilweise-kappen-2859822.html |titel=Safe Harbor: Deutsche Datenschutzbehörden wollen transatlantischen Datenverkehr teilweise kappen |werk=heise online |abruf=2015-10-27}}</ref> Die europäischen Datenschutzbehörden einigten sich im Oktober 2015 auf eine Übergangsfrist für eine Neuregelung der Datenübertragung in die USA bis Ende Januar 2016.<ref>{{Internetquelle |autor=Christiane Schulzki-Haddout |url=https://www.heise.de/newsticker/meldung/EU-Datenschuetzer-setzen-Ultimatum-fuer-Safe-Harbor-2-0-2849797.html |titel=EU-Datenschützer setzen Ultimatum für Safe Harbor 2.0 |werk=heise online |datum=2015-10-17 |abruf=2016-02-01}}</ref> Nach mehrmonatigen Verhandlungen wurde das Nachfolgeabkommen EU-US Privacy Shield am 12. Juli 2016 von der Europäischen Kommission angenommen.<ref>{{Internetquelle |autor=Europäische Kommission |url=https://ec.europa.eu/commission/presscorner/detail/de/IP_16_2461 |titel=Pressemitteilung – Europäische Kommission lanciert EU-US-Datenschutzschild: besserer Schutz für den transatlantischen Datenverkehr |datum=2016-07-12 |sprache=en |abruf=2017-02-18}}</ref> Es konnte zwischen dem 1. August 2016 und 16. Juli 2020 angewendet werden.

== Safe Harbor USA-Schweiz ==
Das Schweizer [[Staatssekretariat für Wirtschaft]] (SECO) und der [[Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter|Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten]] (EDÖB) haben gemeinsam mit den USA auch für die Schweiz ein Regelwerk ausgearbeitet, welches für die darunter zertifizierten Unternehmen ein ausreichendes Datenschutzniveau gewährleisten soll.

Der EDÖB hielt fest, mit dem ''U.S.-Swiss Safe Harbor Framework'' sei mit den USA eine Grundlage geschaffen worden, die den Datentransfer mit der Schweiz und den US-Unternehmen erleichtere.<ref name="safeharbor-schweiz">Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter: ''{{Webarchiv |url=http://www.edoeb.admin.ch/dokumentation/00153/00262/00278/index.html?lang=de |text=Abschluss eines Safe-Harbor-Abkommens Schweiz-USA |wayback=20150928223127}}''. In: Tätigkeitsbericht Nr. 26, 2008/2009. Abgerufen am 28. September 2015.</ref>

Nach dem erwähnten Urteil des Europäischen Gerichtshofs vom 6. Oktober 2015 (Rs. C-362/14) hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte eine knappe Stellungnahme veröffentlicht, worin er feststellt, auch das Abkommen zwischen der Schweiz und den USA werde durch dieses Urteil in Frage gestellt.<ref name="edoeb">Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter: {{Webarchiv |url=http://www.edoeb.admin.ch/datenschutz/00626/00753/00970/01320/index.html |text=''Safe-Harbor-Urteil des Europäischen Gerichtshofs: Stellungnahme des EDÖB'' |wayback=20151022040043}}. Abgerufen am 9. Oktober 2015.</ref>

== Siehe auch ==
* [[EU-Datenschutzreform]]

== Literatur ==
* [[Georg Borges]]: ''Datentransfer in die USA nach Safe Harbor'' NJW 2015, 3617
* {{Literatur
|Autor=Alexander Genz
|Titel=Datenschutz in Europa und den USA. Eine rechtsvergleichende Untersuchung unter besonderer Berücksichtigung der Safe-Harbor-Lösung
|Reihe=DuD-Fachbeiträge
|Verlag=Deutscher Universitäts-Verlag
|Ort=Wiesbaden
|Datum=2004
|ISBN=3-8244-2185-2
|Kommentar=Zugl.: Dissertation, Universität Gießen, 2004}}
* {{Literatur
|Autor=[[Dirk Heckmann]], Tobias Starnecker
|Titel=Kein Land in Sicht – das Dilemma des Safe-Harbor-Urteils
|Sammelwerk=Juris. Die Monatszeitschrift
|Datum=2016
|Seiten=58}}
* {{Literatur
|Autor=Robert Klecha
|Titel=Datenübermittlungen in die USA nach dem Safe-Harbor-Urteil des EuGH. Eine Untersuchung unter besonderer Berücksichtigung des EU-US Privacy Shield
|Reihe=Beiträge zu Datenschutz und Informationsfreiheit
|NummerReihe=22
|Verlag=Dr. Kovač
|Ort=Hamburg
|Datum=2018
|ISBN=978-3-339-10480-9}}
* {{Literatur
|Autor=Hannes Rathke:
|Hrsg=Wissenschaftlicher Dienst des Deutschen Bundestags. Fachbereich Europa
|Titel=Aktueller Begriff: Europa. Ungültigkeit der Kommissionsentscheidung zu den Grundsätzen des „sicheren Hafens“ – EuGH-Urteil in der Rs. C – 362/14 (Schrems)
|Nummer=06/15
|Datum=2015-10-09
|Online=https://www.bundestag.de/blob/391946/b4826fd830645de785a6088d2425167c/sicherer-hafen-data.pdf
|Format=PDF
|KBytes=
|Abruf=2015-10-15}}

== Weblinks ==
* [https://www.export.gov/safeharbor Safe Harbor] – Website des US-Handelsministeriums
* ''[https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/89DSK-SafeHarbor.html Safe Harbor bietet keinen ausreichenden Schutz für den Datentransfer in die USA]'' – Entschließung der 89. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 18./19. März 2015 in Wiesbaden

== Einzelnachweise ==
<references />

[[Kategorie:Datenschutzrecht (Europäische Union)]]
[[Kategorie:Finanzmarkt]]
[[Kategorie:Datenschutz]]

Safe Harbor - Versionsgeschichte

imported>Mielas: Datumsangabe korrigiert