Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa.

Eines vorab: Unser Rechenzentrum steht in Hamburg, wir sind ein deutsches Unternehmen. Insofern betrifft die Entscheidung des europäischen Gerichtshofes unsere Kunden nicht!
Der europäische Gerichtshof hat heute in der Rechtssache C-362/14 (Urteil zur Zeit des Artikels noch nicht online verfügbar) entschieden, dass dass sogenannte Safe Harbour Abkommen (Safe Harbour bei Wikipedia) ungültig ist. Wir zitieren hier einmal – da noch keine direkten Quellen verfügbar sind – aus dem Spiegel Online:

„Der Gerichthof der Europäischen Union (EuGH) hat die Regelung zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt.“
[…]
„Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“ Weil EU-Bürger gegen die Weiternutzung ihrer Daten nicht gerichtlich Einspruch erheben könnten sei zudem „der Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt“.

Das Urteil des europäischen Gerichtshofs kann äußerst weitreichende Folgen für sehr viele Unternehmen haben, die ihre Daten auf Servern (insbesondere Cloud-Diensten) von US-amerikanischen Unternehmen hosten/verarbeiten. Denn dieses ist seit Heute(weil rechtsunwirksam) nicht mehr pauschal durch die abgeschlossenen Verträge legitimiert.
UPDATE 06.10.2015 11:43 – Es liegt nun die Entscheidung schriftlich vor (PDF):

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.