Safe Harbor: Erste Bußgelder

E-Commerce 6. September 2016
Safe Harbor: Erste Bußgelder
© Weissblick / fotolia.com
Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, hat erste Bußgeldbescheide gegen Unternehmen erlassen, die Daten weiterhin auf der Grundlage von Safe Harbor in die USA exportieren.

Den ersten Schritt hat nun der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit getan und eine Prüfung bei 35 Unternehmen durchgeführt. Dabei wurde festgestellt, dass eine Vielzahl von Unternehmen auch nach Ablauf der inoffiziellen Duldungsfrist im Februar 2016 Kunden- und Personaldaten in die USA übertragen.

Gegen die Unternehmen, die sich auch weiterhin auf die Vorschriften des Safe Harbor Abkommens verließen, wurden nun Bußgelder erlassen. Die Bußgeldbescheide sind inzwischen rechtkräftig, weitere Verfahren laufen noch. Gemäß einer Meldung der Agentur Reuters belaufen sich die Bußgelder für Adobe auf 8.000 Euro, für Punica auf 9.000 Euro und für Unilever auf 11.000 Euro. Dabei sei laut Mitteilung des Landesdatenschutzbeauftragten bereits berücksichtigt worden, dass die Unternehmen zwischenzeitlich auf Verträge unter Verwendung der Standardklauseln der EU-Kommission zur Absicherung des Exports abgeschlossen haben. Ein wiederholter Verstoß würde allerdings höhere Bußgelder nach sich ziehen.

Privacy Shield wurde zwischenzeitlich von der Kommission verabschiedet und soll noch dieses Jahr auch auf US-Seite umgesetzt werden. Das neue Abkommen, das eigentlich vor allem eine Entscheidung über die Gleichwertigkeit des US Datenschutzrechts mit dem EU-Datenschutzrecht bei Befolgung der Privacy Shield Regularien vorsieht, wird vonseiten der europäischen Datenschutzbehörden derzeit sehr kritisch aufgenommen. Vor allem fehlt es den europäischen Datenschützern an verbindlichen und rechtlich durchsetzbaren Zusagen von US-Seite. Zuletzt hatte die Konferenz der europäischen Datenschutzbehörden weitreichende Ergänzungen am bisherigen Verhandlungsergebnis angemahnt und angedroht ansonsten die ihnen vom EuGH zugesprochenen eigenen Prüfungsrechte auszuüben. Inwiefern Privacy Shield also jetzt tatsächlich Rechtsicherheit bringt, ist höchst fraglich. Zumindest aber für eine Zeit wird Privacy Shield ein neuer Weg zum legalen Datenaustausch mit den USA sein.

Kai Bodensiek hat zuletzt auf der Konferenz »Quo Vadis« gemeinsam mit Herrn Thorsten Rendel von Microsoft einen Vortrag über die praktischen Konsequenzen des Wegfalls von Safe Harbor und den Verhandlungsstand von Privacy Shield gehalten. Der Vortrag ist in englischer Sprache hier abrufbar.

Mit weiteren Maßnahmen durch die Landesbehörden wird wohl derzeit nur rechnen müssen, der noch auf der Grundlage von Safe Harbor arbeitet oder noch nicht die Standardklauseln der EU-Kommission nutzt – zumindest bis auch Privacy Shield durch den EuGH überprüft wird.

 

Ein Beitrag von Rechtsanwalt Kai Bodensiek, Smartlaw-Rechtsexperte & Partner bei Brehm & v. Moers Berlin

Dieser Gastbeitrag ist im Original hier erschienen.