In seinem Safe-Harbor-Urteil entschied der EuGH, dass sämtlicher Datentransfer zwischen den USA und der EU, der seit dem Jahr 2000 über das gemeinsame Abkommen lief, mit sofortiger Wirkung seine legale Grundlage verlor und somit rechtswidrig ist. Dies Entscheidung hat nicht nur erhebliche Konsequenzen für große US-Konzerne wie Apple, Amazon oder Facebook sondern betrifft vielmehr alle Firmen, die personenbezogenen Daten in die USA versenden.
Wie und ob ein sicherer Transfer europäischer Daten in die USA momentan möglich ist, ist auch für erfahrene Juristen momentan nur schwer zu beantworten. So werden in der Fachliteratur unterschiedliche Möglichkeiten des Transfers wie beispielsweise eine Einwilligung gem. § 4c Abs.1 BDSG, EU-Standardvertragsklauseln oder sog. Bindung Corporate Rules (wie beispielsweise Betriebsvereinbarungen) zur Lösung des Datenschutztransfers diskutiert, aber auch schnell wieder verworfen.
Fest steht zumindest, dass jede Form der Übermittlung personenbezogener Daten in die USA seit der Entscheidung des EuGH am 6.Oktober 2015 rechtswidrig und somit einzustellen ist. Eine dennoch erfolgte Datenübermittlung kann sogar mit einem Bußgeld von 300.00,00 € geahndet werden.
Die derzeit am meisten befürwortete Möglichkeit der Datenübertragung stellt eine Einwilligung des Betroffenen gem. § 4a Abs.1 Nr. 1 des BDSG dar, aber ob der Betroffene tatsächlich eine solche Einwilligung wirksam abgeben kann ist höchst umstritten.
Um diese Frage beantworten zu können, ist es erforderlich sich näher mit dem konkreten Betrieb sowie den hier geschlossenen Betriebsvereinbarungen für die Übermittlung von Beschäftigtendaten in die USA zu beschäftigen. Darüber hinaus sollten Betriebsräte mit der Unternehmensleitung in Kontakt treten und einen Zeitplan einfordern, wie und wann die Datenübermittlung nach Safe-Harbor erfolgt.