Safe Harbor ungültig: Erste Bußgelder verhängt

Im Oktober 2015 wurde durch das Urteil des Gerichtshofes der Europäischen Union (EuGH) die „Safe-Harbor“- Entscheidung der Europäischen Kommission aufgehoben. Damit konnten auf der Safe-Harbor-Selbstverpflichtung basierende Datentransfers personenbezogener Daten in die USA nicht mehr zulässig durchgeführt werden. Für betroffene Unternehmen entstand somit unverzüglicher Handlungsbedarf bezüglich ihrer Datenübermittlungen an Unternehmen in den USA. Viele Unternehmen sind deshalb bereits auf die sogenannten EU-Standardvertragsklauseln als zulässige Alternative für den Datenaustausch mit den USA umgestiegen.

Durch den Hamburgischen Datenschutzbeauftragten wurden 35 Prüfungen bei international agierenden Unternehmen mit Firmensitz in Hamburg durchgeführt. Die Mehrzahl der Unternehmen hatte den Datentransfer im Rahmen der Umsetzungsfrist rechtzeitig auf die sogenannten Standardvertragsklauseln umgestellt. Einige Unternehmen jedoch hatten auch ein halbes Jahr nach der Entscheidung des EuGH zu Safe Harbor noch keine zulässige Alternative für den Datentransfer geschaffen. Somit war der Datentransfer dieser Unternehmen in die USA unzulässig. Inzwischen sind 3 Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Diese betrugen zwischen 8.000 und 11.000 Euro. Bei der Bemessung der Bußgelder wirkte sich positiv aus, dass die betroffenen Unternehmen nach Einleitung des Bußgeldverfahrens doch noch eine rechtliche Grundlage für die Übermittlung der Daten geschaffen haben und auf die Standardvertragsklauseln umgestellt haben.

Jedoch wird laut Johannes Caspar, dem Hamburgischen Beauftragten für Datenschutz „für künftig festgestellte Verstöße sicherlich ein schärferer Maßstab anzulegen sein.“ Sollten Sie Ihren Datentransfer im Unternehmen also noch nicht angepasst haben, wird es nun höchste Zeit.

Bei Fragen zum Thema Datentransfer in die USA kontaktieren Sie uns gerne!

Schreibe einen Kommentar