Nach Safe Harbor: Erste Bußgelder wegen unzulässiger Datenübermittlung in die USA

Mit dem Urteil des Europäischen Gerichtshofs gegen die Safe-Harbor-Entscheidung der Europäischen Kommission ist für viele Unternehmen, welche bis dahin personenbezogene Daten in die USA übermittelt hatten, eine wesentliche Grundlage für die rechtlich zulässige Ausgestaltung solcher Datentransfers entfallen. Nunmehr haben deutsche Behörden erste Konsequenzen gezogen und Bußgelder gegen Unternehmen verhängt, die ihren Datenumgang nicht auf eine andere rechtliche Grundlage gestellt hatten.

Die Unternehmen waren gefordert, durch entsprechende Regelungen (nach Ansicht der deutschen Behörden etwa durch Verwendung von EU-Standardvertragsklauseln) nachzubessern, um die datenschutzrechtlichen Anforderungen weiterhin zu erfüllen.

Dass dies bis heute nicht bei allen Unternehmen in ausreichenden Umfang auch erfolgt ist, zeigt die Tatsache, dass nun in Hamburg die ersten Bußgelder in Höhe von EUR 8.000 bis EUR 11.000 wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten ergangen sind. Der dortige Datenschutzbeauftragte hatte bei insgesamt 35 international agierenden Unternehmen aus der Hansestadt Überprüfungen durchgeführt. Das bisherige Ergebnis: Während die Mehrheit der Unternehmen inzwischen EU-Standardvertragsklauseln verwendete, konnten einige auch ein halbes Jahr nach dem Urteil des EuGH keine entsprechenden Nachbesserungen vorweisen.

Wenn auch inzwischen alle bisher überprüften Hamburger Unternehmen inzwischen ihre Datenübermittlung umgestellt haben, muss davon ausgegangen werden, dass nun auch in den übrigen Bundesländern entsprechende Überprüfungen von den jeweiligen Datenschutzbehörden initiiert bzw. intensiviert werden. Eine Überprüfung der datenschutzrechtlichen Regelungen in den Unternehmen zur Vermeidung von Bußgeldern ist daher strengstens zu empfehlen.

Obwohl auch die Verwendung der EU-Standardvertragsklauseln rechtlichen Bedenken begegnet, scheinen die Behörden diese in Deutschland jedenfalls vorläufig noch als gangbaren Weg anzusehen. Der Safe Harbor Nachfolger „Privacy Shield“ wird dagegen sehr kritisch gesehen. Die weitere Entwicklung bleibt daher zu beobachten.

Wir danken unserem wissenschaftlichen Mitarbeiter Benjamin Dankert für die Mitwirkung an diesem Beitrag.


Beitrag veröffentlicht

in

von

Kommentare

Schreibe einen Kommentar