| Daten-Transfer

Schonfrist vorbei - Datenschützer kündigt Bußgelder für Safe-Harbor-Verstöße an

Übergangsfrist für Daten-Transfer nach dem Safe-Harbor-Abkommen ist vorbei
Bild: Corbis

Die Übergangsfrist, nach der Unternehmen personenbezogene Daten noch nach dem für ungültig erklärten Safe-Harbor-Abkommen in die USA transferieren durften, ist seit einigen Wochen abgelaufen. Die Hamburger Datenschutzbehörde will jetzt erstmalig gegen Unternehmen, die sich immer noch auf diese Grundlage berufen, Verfahren einleiten.

Angekündigt hatten es die Datenschutzbehörden schon seit längerem, doch nun macht der Hamburger Datenschutzbeauftragte Johannes Caspar erstmals ernst mit einem Bußgeldverfahren gegen solche Unternehmen, die immer noch auf Grundlage des Safe-Harbor-Abkommens personenbezogene Daten von EU-Bürgern in die USA übertragen.

Mehrere Unternehmen betroffen

Nach übereinstimmenden Medienberichten, etwa im Handelsblatt und Spiegel Online, beabsichtigt Caspar, gegen drei Unternehmen Bußgeldverfahren wegen dieses Verstoßes einzuleiten.

Bei zwei weiteren Unternehmen werde derzeit die Sachlage noch geprüft. Gegenüber dem Handelsblatt zeigte sich Caspar überrascht, dass Unternehmen immer noch ohne Rechtsgrundlage Daten in die USA übermitteln. Bei den betroffenen Unternehmen soll es sich um deutsche Niederlassungen von US-Firmen handeln, weitere Details wollte die Datenschutzbehörde aufgrund der laufenden Verfahren nicht mitteilen.

Bußgelder bis 300.000 EUR möglich

Den betroffenen Unternehmen können nun Bußgelder von bis zu 300.000 EUR drohen.

  • Verwundert zeigt sich Caspar darüber, dass es sich bei den betroffenen Unternehmen um große, international tätige Unternehmen handele,
  • die datenschutzrechtlich beraten werden und
  • denen das endgültige Aus für Safe-Harbor sowie das Auslaufen der Übergangsfrist in jedem Fall bekannt gewesen seien.

Zunächst werden jetzt Anhörungsverfahren für die Unternehmen stattfinden.

Ob auch die Datenschutzbehörden in weiteren Bundesländern dazu übergegangen sind,  konsequent gegen Verstöße dieser Art vorzugehen, ist derzeit nicht bekannt.

Nachfolgereglung wird derzeit noch geprüft

Seit Anfang Februar gibt es mit dem zwischen der EU und den USA ausgehandelten EU-US Privacy Shield zwar eine Nachfolgeregelung für Safe Harbor, die derzeit jedoch noch von den Datenschutzbehörden überprüft wird, was sich wohl mindestens noch einige Wochen hinziehen wird.

  • Nach Meinung der EU-Datenschutzbehörden gilt daher momentan nach wie vor die Regelung, dass eine Übertragung personenbezogener Daten in die USA auf Grundlage des Safe-Harbor-Abkommens seit dem 1. Februar 2016 nicht mehr gestattet ist und die Datenschutzbehörden bei Beschwerden entsprechend gegen Unternehmen vorgehen werden.
  • Hinsichtlich der weiteren Gültigkeit der Übergangsregelung, nach der ein Datentransfer aufgrund von EU-Standardvertragsklauseln oder sog. Corporate-Binding-Rules weiterhin möglich bleibt, wollen die Datenschützer erst Auskunft geben, nachdem sie die rechtlichen Grundlagen des neuen Abkommens überprüft haben.

Vgl. zu dem Thema auch:

Vorsicht mit Safe Habor! Ab Februar droht Bußgeld

Schlagworte zum Thema:  Datensicherheit, Datenschutz, USA

Aktuell

Meistgelesen